Passer au contenu

2015, l’année du RansomWare

Après avoir analysé des e-mails infectés visant des utilisateurs lors des douze derniers mois et détecté une proportion considérable de malwares de type ransomware, Bitdefender, société…

Après avoir analysé des e-mails infectés visant des utilisateurs lors des douze derniers mois et détecté une proportion considérable de malwares de type ransomware, Bitdefender, société de technologies de sécurité Internet comptant plus de 500 millions d’utilisateurs dans le monde entier, publie une étude qui donne une idée de ce que pourrait être la menace.

En juin 2015, le FBI a lancé un avertissement à propos de Cryptowall 4.0, le décrivant comme le ransomware le plus « actif et menaçant, visant les particuliers et entreprises américaines ». L’étude de Bitdefender confirme cette tendance : 61,8% de toutes les attaques de malwares via e-mails aux États-Unis ont diffusé du ransomware (la plupart du temps Cryptowall et Cryptolocker).

En France, un peu plus de la moitié (55.8%) de tous les fichiers malveillants diffusés via e-mail contenaient une forme de ransomware. L’hexagone est suivi de près par d’autres pays d’envergure :

unnamed

À l’échelle mondiale, près du tiers des attaques de malwares par e-mails contenait une forme de ransomware, dont la majorité aux États-Unis (11.9%) et environ 2% en France. Le reste des e-mails propageant d’autres types de malwares : chevaux de Troie, spywares et autres programmes malveillants.

2

Comme souvent, les internautes américains sont les plus ciblés par des infections ransomwares via e-mail (21.2%). La France arrive en 4e position des cibles privilégiées par les cybercriminels (3.85%).

3

Les cybercriminels à l’origine de ces ransomwares ont donc fait des États-Unis leur priorité, rejoignant ainsi les craintes des DSI américains davantage préoccupés par les ransomwares que par les menaces 0-day. Ce pays représente en effet un marché hautement profitable pour ce type d’attaque. En 2015, les créateurs du tristement célèbre ransomware CryptoWall ont extorqué plus de 325 millions de dollars (près de 300 millions d’euros) aux victimes américaines, selon diverses études. Un des facteurs importants qui explique ces gains est l’utilisation d’algorithmes de chiffrement sophistiqués qui ne laisse bien souvent d’autres choix aux victimes que de payer la rançon. Le FBI lui-même a parfois encouragé des entreprises à payer.

Les ransomwares sont probablement la menace la plus importante pour les internautes depuis 2014 et resteront l’un des plus importants vecteurs de cybercriminalité en 2016. Alors que certains pirates préfèrent l’approche du chiffrement de fichiers, certaines versions plus novatrices se concentreront sur le développement de « l’extortionware » (malware qui bloque les comptes de services en ligne ou expose les données personnelles aux yeux de tous sur Internet).

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. Etant un RSI dans une structure je peux vous dire que cela est une vraie plaie ! Une bonne sauvegarde c’est surtout sur cela que nous devons miser vis a vis de cela et surtout informer sans cesse nos utilisateurs de ces dangers !

    1. On vient dans découvrir un sur un de nos DC cet ap midi, manque de bol ce ranconware nous a flingué les shadows copy, comme par hasard on a que ceux après la date où on nous a demandé de restaure les fichiers !

      J’avais cru lire une brève la semaine dernière d’un éditeur qui avait déchiffré un ranconware, je ne le retrouve plus…

    2. Même combat , cet été j’ai eu une des mes administrées qui s’est chopée Cryptowall (Elle a rien fait hein XD) , résultat des courses, fichiers du pc perdu , j’ai arrêté le massacre juste au moment ou ça commençait à scanner mon DC (lecteurs mappés)

      Merci les sauvegardes!!! Enfin bon , faut pas qu’elles soient sur le serveur infecté XD

      Quand t’as l’habitude des ransomwares à 2 ronds(genre l’affiche de la police ^^) que tu déglingues facilement, ça fait vraiment bizarre de se trouver devant un cas ou y a pas de solution.
      Mon Patron m’a fait genre, “Hé, tu vas me trouvé un moyen de récupérer les fichiers hein!? 😉 ”
      – Euuuuuu Nan AES 256 !!!
      -Allez , en cherchant bien
      -*Facepalm* + Sauvegardes XD

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode