WannaCry : toujours présent

29 Nov 2018

Il y a un an et demi, le monde entier était tourmenté par l’épidémie du ransomware WannaCry. Par conséquent, toutes les entreprises de cybersécurité ont rédigé de nombreux articles expliquant comment réduire les risques et protéger les infrastructures. Ensuite, nous pensions que WannaCry appartenait au passé ; mais ce n’était pas le cas.

Nos experts étaient très occupés par la rédaction de notre dernier rapport sur l’évolution des menaces informatiques, lorsqu’ils ont trouvé, par hasard, des statistiques particulièrement intéressantes. Il s’avère qu’au troisième trimestre de 2018, la « pièce de musée » WannaCry a attaqué 74 621 utilisateurs. En d’autres termes, ce nombre représente presqu’un tiers (28,72 %) de toutes les attaques de ransomwares. On peut donc dire que les rapports communiquant sa mort étaient très exagérés.

Les statistiques obtenues proviennent d’ordinateurs protégés par nos technologies, donc il n’y a eu aucun dégât réel. Nos produits ont immédiatement, et dès le début, repoussé WannaCry. Cependant, le nombre d’attaques ayant utilisé ce cheval de Troie en 2018 pour infecter les ordinateurs, montre qu’il y a encore quelqu’un qui utilise activement WannaCry. Ce ne serait pas le cas s’il n’y avait rien d’intéressant pour les cybercriminels ; ils ne sont pas bêtes. Cela signifie qu’ils peuvent encore infecter des ordinateurs.

Les infections continuent même si, en principe, dans le cas d’une infection réussie, WannaCry ne pourrait pas se répandre sur les réseaux, comme c’était le cas en 2017, puisque les utilisateurs ont installé les mises à jour nécessaires, disponibles également sous Windows XP, ce système d’exploitation qui remonte à l’âge de pierre.

Nos experts ont trouvé d’autres statistiques intéressantes. Même si le nombre de nouvelles familles de ransomwares a diminué cette année, le nombre d’attaques a augmenté. Alors qu’au deuxième trimestre 158 921 utilisateurs ont été attaqués, ce nombre est passé à 259 867 utilisateurs au troisième trimestre, et il ne cesse d’augmenter chaque mois.

Par conséquent, nous avons décidé de vous répéter notre ensemble de conseils habituels, pour que vous puissiez protéger votre entreprise des dégâts causés par les ransomwares.

Conseils

  • Mettez régulièrement à jour le système d’exploitation de tous les ordinateurs de votre réseau pour qu’ils aient la dernière version disponible. De cette façon, vous corrigez rapidement les vulnérabilités récentes.
  • Utilisez des solutions de sécurité équipées de technologies qui se consacrent à la lutte contre les ransomwares. Par exemple, nos solutions sont équipées d’un sous-système, et si elles font face à une toute nouvelle menace, celui-ci va protéger vos données en annulant les changements apportés par le malware.
  • Sauvegardez régulièrement vos informations importantes. Il serait judicieux d’avoir plusieurs copies dans différents endroits : par exemple, une sauvegarde sur un disque dur concret et isolé, et une autre dans le Cloud.
  • Sensibilisez constamment votre personnel aux cybermenaces actuelles.
  • Si vous utilisez des solutions de sécurité d’autres fournisseurs, envisagez de renforcer votre protection avec notre produit gratuit Kaspersky Anti-Ransomware Tool, compatible avec la plupart des produits de sécurité de tiers.