Les ransomwares qui ont fait les gros titres l\u2019ann\u00e9e derni\u00e8re sont la cons\u00e9quence de ce que nous pouvons d\u00e9crire comme un bond en avant. Les cybercriminels s\u00e9rieux ont transform\u00e9 la simple menace du cryptage de fichiers en un outil plut\u00f4t complexe. De plus, tout montre que cette tendance va se poursuivre.<\/p>\n
Autrefois, les victimes de ransomware \u00e9taient principalement des passants occasionnels. Les cybercriminels lan\u00e7aient des spams partout en esp\u00e9rant trouver au moins un utilisateur qui aurait des fichiers importants dans son ordinateur, et qui ouvrirait la pi\u00e8ce jointe malveillante.<\/p>\n
La situation a chang\u00e9 en 2016. Les listes al\u00e9atoires des spammeurs ont \u00e9t\u00e9 de plus en plus remplac\u00e9es par les adresses des employ\u00e9s d\u2019une entreprise qui avaient \u00e9t\u00e9 trouv\u00e9es en ligne, et sp\u00e9cifiquement collect\u00e9es. Les coupables avaient clairement compris qu\u2019il \u00e9tait beaucoup plus rentable d\u2019attaquer les entreprises. Par cons\u00e9quent, le contenu des messages changeait \u00e9galement. Au lieu de se faire passer pour une correspondance personnelle, les messages semblaient d\u00e9sormais avoir \u00e9t\u00e9 envoy\u00e9s par des collaborateurs, des clients et les services fiscaux.<\/p>\n
La situation a de nouveau chang\u00e9 en 2017\u00a0; radicalement cette fois. Deux \u00e9pid\u00e9mies \u00e0 grande \u00e9chelle ont affect\u00e9 des millions de personnes et ont montr\u00e9 que le ransomware pouvait avoir diff\u00e9rents objectifs autres que l\u2019extorsion. Le premier est le tristement c\u00e9l\u00e8bre ransomware WannaCry qui f\u00fbt un pionnier technologique. Ce ransomware a exploit\u00e9 une vuln\u00e9rabilit\u00e9 dans l\u2019impl\u00e9mentation du protocole SMB sous Windows. Il s\u2019agissait d\u2019une vuln\u00e9rabilit\u00e9 qui avait d\u00e9j\u00e0 \u00e9t\u00e9 r\u00e9par\u00e9e, mais de nombreuses entreprises n\u2019avaient pas pris le temps d\u2019installer le patch. Cependant, cela n\u2019\u00e9tait qu\u2019une partie du probl\u00e8me.<\/p>\n
WannaCry n\u2019a pas eu de succ\u00e8s comme ransomware. M\u00eame s\u2019il a infect\u00e9 des centaines de milliers d\u2019appareils, WannaCry ne rapportait que de modestes b\u00e9n\u00e9fices \u00e0 ses cr\u00e9ateurs. Certains chercheurs ont commenc\u00e9 \u00e0 se demander si l\u2019objectif final \u00e9tait l\u2019argent, ou s\u2019il s\u2019agissait plut\u00f4t d\u2019un sabotage ou de la destruction de donn\u00e9es.<\/p>\n
La menace suivante a effac\u00e9 tous les doutes. ExPetr ne pouvait pas r\u00e9cup\u00e9rer les donn\u00e9es crypt\u00e9es. Il s\u2019agissait d\u2019un wiper d\u00e9guis\u00e9 en ransomware. De plus, il utilisait une nouvelle supercherie. En utilisant une attaque de la cha\u00eene d\u2019approvisionnement, les cr\u00e9ateurs ont r\u00e9ussi \u00e0 mettre en p\u00e9ril une partie du logiciel ukrainien de comptabilit\u00e9 MEDoc, et ont expos\u00e9 au risque d\u2019infection les entreprises ayant une activit\u00e9 en Ukraine.<\/p>\n
Les \u00e9v\u00e9nements qui se sont d\u00e9j\u00e0 produits cette ann\u00e9e ont montr\u00e9 que le ransomware continue d\u2019\u00e9voluer. Nos experts ont r\u00e9cemment \u00e9tudi\u00e9 une menace assez nouvelle\u00a0: la derni\u00e8re modification du ransomware SynAck. Ils ont d\u00e9couvert qu\u2019il contenait des m\u00e9canismes complexes pour contrer les technologies de protection, ce qui montre qu\u2019il s\u2019agissait d\u2019une attaque cibl\u00e9e. Les contre-mesures incluent\u00a0:<\/p>\n
Il n\u2019a aucune raison de croire que le ransomware a fini d\u2019\u00e9voluer. Ses cr\u00e9ateurs vont continuer de chercher comment l\u2019am\u00e9liorer.<\/p>\n
La seule fa\u00e7on de mettre un terme au d\u00e9veloppement du ransomware est de rendre ses attaques inefficaces. Pour ce faire, il faut disposer des derni\u00e8res technologies de pointe. Nos clients ont longtemps \u00e9t\u00e9 sains et saufs. Toutes nos solutions destin\u00e9es aux points de terminaison d\u2019entreprises disposent de sous-syst\u00e8mes qui nous permettent de combattre effectivement le ransomware.<\/p>\n
M\u00eame si vous n\u2019utilisez pas les solutions de Kaspersky Lab destin\u00e9es aux entreprises, il n\u2019y a aucune raison pour laisser vos donn\u00e9es sans protection. Kaspersky Anti-Ransomware Tool, notre solution sp\u00e9cifique \u00e0 ce probl\u00e8me, augmente les m\u00e9canismes de s\u00e9curit\u00e9 de la plupart des fournisseurs tiers. Cet outil utilise les derni\u00e8res technologies de d\u00e9tection comportementale pour r\u00e9v\u00e9ler le ransomware, et il profite pleinement de nos outils h\u00e9berg\u00e9s dans le Cloud. Il \u00e9volue \u00e9galement pour relever le d\u00e9fi des menaces modernes. Nous venons juste de sortir la troisi\u00e8me version.<\/p>\n