IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Ransomwares ciblés : les attaques contre les organisations ayant une forte notoriété ont quasiment été multipliées par huit, soit 767 %, entre 2019 et 2020
Selon le dernier rapport de Kaspersky

Le , par Sandra Coret

1PARTAGES

6  0 
Kaspersky dévoile les principales conclusions de son dernier rapport sur le paysage des ransomware 2019-2020. Au cours de cette période, on constate que le nombre de victimes de ransomwares ciblés – qui s’en prennent donc expressément aux entreprises, organisations, administrations publiques, organismes de santé etc. – dites, à « haut potentiel » (de paiement) a augmenté de 767%.

Parallèlement, le nombre total d’utilisateurs touchés par des ransomwares, toutes typologies confondues, a quant à lui diminué de 29%, Wannacry restant la famille de virus la plus fréquement rencontrée. Cela illustre le changement de stratégie initié depuis quelques années de la part des attaquants à savoir privilégier les attaques ciblées et non plus « massives ».

Les menaces ransomware – qui sont donc illustrées par un chiffrement de données et une demande de rançon effectuée par des cyberattaquants - sont devenues un sujet d’actualité dans les années 2010 à la suite d’attaques de grande ampleur telles que WannaCry et Cryptolocker. Elles visaient des dizaines de milliers d'utilisateurs, leur réclamant bien souvent des sommes relativement faibles en échange de leurs données. Au fil des ans, ces attaques ont progressivement diminué. Entre 2019 et 2020, le nombre total d'utilisateurs ayant été confronté à un ransomware, toutes plateformes confondues, est passé de 1 537 465 à 1 091 454, soit une baisse de 29 %. Dans le même temps, Kaspersky a observé une forte hausse des ransomwares ciblés.

Les attaques de ransomware ciblés, c’est-à-dire celles visant une victime sélectionnée à des fins d’extorsion, touchent principalement les entreprises, les administrations gouvernementales et municipales, et les organismes de santé. Ces malwares sont beaucoup plus sophistiqués (compromission du réseau, composants de reconnaissance et de persistance, ou mouvement latéral sur le réseau) et le montant extorqué est beaucoup plus élevé.

De 2019 à 2020, le nombre d'utilisateurs ayant été victimes de ransomware ciblés a augmenté d'environ 767 %.
En 2020, la plupart des victimes de ces ransomwares ciblés provenaient des dix pays suivants :

  • Chine
  • Russie
  • Afrique du Sud
  • Vietnam
  • Etats-Unis
  • Allemagne
  • Inde
  • Brésil
  • France
  • Italie




Nombre d'utilisateurs uniques de Kaspersky affectés par un ransomware ciblé, 2019-2020


Maze et Ragnar Locker, deux ransomware impliqués dans plusieurs incidents ultra médiatisés ont figuré parmi les familles de ransomware ciblés les plus prolifiques au cours de cette période. Elles ont été à l’initiative de la méthode de l'exfiltration de données en plus du chiffrement et des menaces de divulgation publique en cas de non-paiement. Wasted Locker a également fait la Une des journaux avec des incidents similaires. Dans beaucoup de cas, ces malwares sont spécifiquement conçus pour infecter chaque cible de manière individuelle.

Malgré l'augmentation du nombre de ransomware ciblés, la famille la plus fréquemment rencontrée reste WannaCry, le cheval de Troie apparu pour la première fois en 2017 et ayant extorqué avec succès près de 4 milliards de dollars dans 150 pays. 22 % des utilisateurs victimes d’un ransomware en 2019 l’ont été par WannaCry ; ce chiffre est passé à 16 % en 2020.

« Le paysage des ransomware a profondément changé depuis les premiers cas fortement médiatisés. Si dans le futur, nous assisterons probablement à une baisse sensible des campagnes ciblant les particuliers, ces derniers n’en restent pas moins vulnérables. Cependant, les entreprises et les grandes organisations resteront très probablement les cibles principales, ce qui signifie que les attaques de ransomware continueront à devenir de plus en plus sophistiquées et destructrices. Il est impératif que les entreprises adoptent rapidement des pratiques de sécurité holistiques et complètes pour protéger efficacement leurs données », commente Fedor Sinitsyn, expert en sécurité chez Kaspersky.

Pour protéger son organisation contre des attaques ransomware, les experts de Kaspersky recommandent :

1. De maintenir les logiciels à jour sur l’ensemble des dispositifs, afin d’empêcher les ransomwares d'exploiter les vulnérabilités.

2. De concentrer la stratégie de défense sur la détection des mouvements latéraux et l'exfiltration de données vers Internet avec une attention particulière sur le trafic sortant pour détecter les connexions inappropriées.

3. De sauvegarder régulièrement les données et pouvoir y accéder rapidement en cas d'urgence.

4. De réaliser un audit de sécurité réseau et corriger les faiblesses découvertes à la périphérie ou à l'intérieur du réseau.

5. De sensibiliser les employés aux vecteurs de transmission des ransomwares, e-mail de phishing, site Web douteux ou logiciel piraté téléchargé à partir de sources non officielles. S'assurer de leur vigilance permanente et vérifier régulièrement leurs connaissances grâce à des tests.

6. En complément d’une solution de sécurité éprouvée pour les endpoints, utiliser des services dédiés peut contribuer à assurer une protection profonde contre les attaques complexes de ransomwares. Kaspersky Managed Detection and Response repère les menaces de manière proactive et aide à les contenir avant même qu’elles n’atteignent leur cible.

Source : Kaspersky

Et vous ?

Que pensez-vous des résultats de ce rapport ?
Avez-vous personnellement constaté cette diminution des attaques massives de ransomwares au profit des attaques ciblées ?

Voir aussi :

Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd'hui, qui ont désormais recourt à des attaques plus ciblées

En 2020, les cybercriminels se tournent vers les ransomwares 2.0, qui consistent à voler les données et à menacer de divulguer les informations, selon un nouveau rapport de F-Secure

Victime d'un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers, l'entreprise se fait attaquer à nouveau par le même ransomware et paie encore

Une erreur dans cette actualité ? Signalez-nous-la !