Le 25 juillet 2016, voici exactement 1 an, l’initiative No More Ransom était lancée par la police néerlandaise, Europol, McAfee et Kaspersky Lab. Elle compte aujourd’hui plus de cent partenaires, alors que les attaques de rançongiciels continuent de faire les gros titres, et frappent des entreprises, des administrations et des particuliers dans le monde entier.
Les rançongiciels, un modèle d’entreprise relativement simple à mettre en œuvre et très lucratif pour les criminels, sont en forte progression depuis 2012. Chaque trimestre, on dénombre davantage de familles de rançongiciels, plus de variantes de familles existantes et des attaques plus nombreuses. La menace continue d’évoluer, d’être toujours moins visible et plus destructrice, et elle vise de plus en plus les entreprises plutôt que les particuliers, parce que le rendement est alors considérablement plus élevé.
L’attaque WannaCry de la mi-mai dernier a fait, pendant les deux premiers jours, plus de 300.000 victimes professionnelles dans 150 pays, paralysant ainsi des infrastructures critiques et des entreprises. Certaines sociétés sont toujours en train de réparer les dégâts causés par les attaques ExPetr du 27 juin dernier.
Le nombre total des utilisateurs qui ont été confrontés à des rançongiciels entre avril 2016 et mars 2017 est 11,4% plus élevé qu’au cours des douze mois précédents: au niveau mondial, le nombre de victimes est passé de 2.315.931 à 2.581.026.
La première année de No More Ransom: les chiffres
Le site comprend à présent 54 outils de décryptage – fournis par 9 partenaires – qui couvrent 104 variantes ou familles de rançongiciels. Les outils ont été téléchargés 225.000 fois et ont déverrouillé plus de 28.000 appareils.
Depuis le lancement, les pages du portail ont été vues plus de 24,5 millions de fois, avec une moyenne consolidée de 400.000 vues par jour. Rien que le 14 mai, au plus fort de la crise WannaCry, le site Web a été visité par 150.000 personnes.
La plateforme No More Ransom peut aujourd’hui être consultée dans 26 langues. Les ajouts les plus récents consistent dans le bulgare, le chinois, le tchèque, le grec, le hongrois, l’indonésien, le malais, le norvégien, le roumain, le suédois, le tamoul et le thaï.
Plus de 109 partenaires: pas de frontière entre concurrents, secteur privé et public
No More Ransom compte désormais 109 partenaires, composés de membres associés, de membres donateurs et des membres fondateurs. Plusieurs des participants les plus récents viennent du secteur privé: Bitsight, Fortinet, Claranet, CERT.BE, vpnMentor, KISA (agence coréenne d’Internet et de sécurité), Global Forum on Cyber Expertise (GFCE), Bournemouth University (BU), EST Security, TWCERT/CC, Abelssoft, Ascora GmbH, InterWorks, LLC et CSA Singapore. Trois nouveaux services de répression de Tchéquie, de Grèce et d’Iran s’y sont également affiliés.
Le succès de l’initiative No More Ransom est une réussite partagée, qui n’aurait pu être atteinte par les services répressifs ou l’industrie privée seuls. En unissant nos forces, nous renforçons notre capacité à faire face aux criminels et à mettre un terme une fois pour toutes à leurs activités destructrices, qui visent les gens, les entreprises et les infrastructures critiques souligne Kaspersky Lab.
Les services répressifs du monde entier mènent constamment, en étroite collaboration avec des partenaires particuliers, des enquêtes sur les criminels et les infrastructures liés aux rançongiciels. Néanmoins, mieux vaut prévenir que guérir. Les internautes doivent avant tout éviter de devenir des victimes. De très nombreux conseils en matière de prévention peuvent être trouvés sur www.nomoreransom.org. Si vous deviez cependant être tout de même victime d’un rançongiciel, ne versez pas de rançon et contactez la police.
Source : Kaspersky Lab