En 2016, le nombre des attaques de rançongiciels sur les entreprises a été multiplié par trois : il est passé d’une attaque toutes les 2 minutes en janvier à une attaque toutes les 40 secondes en octobre. Pour les utilisateurs individuels, la fréquence est passée de toutes les 20 secondes à toutes les 10 secondes.
Cette année, plus de 62 nouvelles familles de rançongiciels ont également été introduites. La menace a ainsi progressé avec une telle agressivité que Kaspersky Lab a désigné les rançongiciels comme le principal sujet de 2016.
La publication « Story of the Year » fait partie intégrante du Kaspersky Security Bulletin annuel de Kaspersky Lab. Celui-ci revient sur les principales menaces et dates de l’année. Il propose également les prévisions de l’entreprise pour 2017. Il en ressort notamment que les rançongiciels pourraient être encore plus difficiles à reconnaître en 2017. 2016 a notamment permis de mettre en lumière dans quelle mesure le modèle commercial Ransomware-as-a-Service attire les criminels qui ne disposent pas eux-mêmes des aptitudes, des moyens ou de l’envie de développer des rançongiciels par leurs propres soins. Des développeurs proposent leur produit malveillant « à la demande », contre paiement. Ils vendent ainsi des versions adaptées uniques, à des clients qui les diffusent ensuite par le biais de courriers indésirables et de sites Web. Pour ce faire, ils versent une commission à l’auteur – le principal bénéficiaire financier.
« Le modèle commercial « affiliate » classique semble fonctionner pour les rançongiciels de façon tout aussi efficace que pour d’autres formes de maliciels. Les victimes paient souvent, de sorte que le flux d’argent reste actif au sein du système. Cela a inévitablement mené au fait que nous voyions apparaître presque chaque jour de nouveaux virus de chiffrement », précise Martijn van Lom, General Manager Kaspersky Lab Benelux.
L’évolution des rançongiciels en 2016
Les rançongiciels ont continué à sévir dans le monde en 2016. Ils sont devenus de plus en plus avancés et divers, renforçant leur emprise sur les données et les appareils, et ce tant chez les particuliers que les entreprises.
-Les attaques au niveau des entreprises ont considérablement augmenté. Selon l’enquête menée par Kaspersky Lab, une entreprise sur cinq dans le monde a été confrontée à un incident de sécurité informatique à la suite d’une attaque de rançongiciel et une entreprise de plus petite taille sur cinq n’a jamais pu récupérer ses fichiers, même après avoir payé la rançon.
-Certains secteurs ont été touchés plus durement que d’autres, mais notre enquête montre que le risque n’est faible dans aucun secteur. Le pourcentage d’attaques le plus élevé a atteint environ 23% (enseignement) et le plus faible, 16% (commerce de détail et loisirs).
-Les rançongiciels « éducatifs », développés pour fournir aux administrateurs système un instrument permettant de simuler des attaques de rançongiciels, ont été exploités par les criminels rapidement et sans pitié, débouchant notamment sur l’apparition de Ded_Cryptor et Fantom.
-Parmi les nouvelles sortes d’attaques de rançongiciels qui ont vu le jour en 2016 figure le chiffrement de disque, où les attaquants bloquent ou verrouillent l’accès non pas à quelques fichiers, mais tous en même temps – Petya n’étant qu’un exemple de ceux-ci. Dcryptor, également connu comme Mamba, est allé encore plus loin, en chiffrant l’intégralité du disque dur. Dans ce cadre, les attaquants ont utilisé des méthodes d’attaques de mots de passe par force brute pour avoir accès à distance aux machines de leurs victimes.
-Le rançongiciel Shade a démontré sa capacité à changer son approche vis-à-vis d’une victime s’il apparaît qu’un ordinateur infecté appartient au service financier. Au lieu de chiffrer les fichiers de la victime, il procède dans ce cas au téléchargement et à l’installation de logiciels espions.
-Il y a eu une forte hausse des chevaux de Troie rançongiciels de faible qualité, peu compliqués, avec des défauts logiciels et/ou des erreurs grossières dans les instructions de paiement de la rançon. Cela a augmenté les risques que les victimes ne récupèrent jamais leurs données.
-Enfin, la base de données maliciels cloud de Kaspersky Lab comprend depuis peu 1 milliard de fichiers malveillants, tels que rançongiciels, chevaux de Troie et virus, entre autres.
Heureusement, 2016 a également été l’année où le monde a commencé à unir ses forces pour riposter. Lancé en juillet, le projet No More Ransom réunit des instances d’application des lois et des fournisseurs de sécurité dans leur lutte pour détecter et gêner les grandes familles de rançongiciels. Le projet aide les personnes à récupérer leurs données et sape ainsi le modèle d’entreprise lucratif des criminels.
Les toutes nouvelles versions des produits Kaspersky Lab pour les entreprises de plus petite taille ont été étendues avec des fonctionnalités contre les maliciels de chiffrement. En outre, un nouvel outil ant-rangonciel gratuit est mis à disposition, que toutes les entreprises peuvent télécharger et utiliser, indépendamment de la solution de sécurité qu’elles utilisent.
Source : Kaspersky Lab
2016 a été l’année des rançongiciels, la menace va perdurer en 2017
12 décembre 2016