Parallèlement, le nombre total d’utilisateurs touchés par des ransomwares, toutes typologies confondues, a quant à lui diminué de 29%, Wannacry restant la famille de virus la plus fréquement rencontrée. Cela illustre le changement de stratégie initié depuis quelques années de la part des attaquants à savoir privilégier les attaques ciblées et non plus « massives ».
Les menaces ransomware – qui sont donc illustrées par un chiffrement de données et une demande de rançon effectuée par des cyberattaquants - sont devenues un sujet d’actualité dans les années 2010 à la suite d’attaques de grande ampleur telles que WannaCry et Cryptolocker. Elles visaient des dizaines de milliers d'utilisateurs, leur réclamant bien souvent des sommes relativement faibles en échange de leurs données. Au fil des ans, ces attaques ont progressivement diminué. Entre 2019 et 2020, le nombre total d'utilisateurs ayant été confronté à un ransomware, toutes plateformes confondues, est passé de 1 537 465 à 1 091 454, soit une baisse de 29 %. Dans le même temps, Kaspersky a observé une forte hausse des ransomwares ciblés.
Les attaques de ransomware ciblés, c’est-à-dire celles visant une victime sélectionnée à des fins d’extorsion, touchent principalement les entreprises, les administrations gouvernementales et municipales, et les organismes de santé. Ces malwares sont beaucoup plus sophistiqués (compromission du réseau, composants de reconnaissance et de persistance, ou mouvement latéral sur le réseau) et le montant extorqué est beaucoup plus élevé.
De 2019 à 2020, le nombre d'utilisateurs ayant été victimes de ransomware ciblés a augmenté d'environ 767 %.
En 2020, la plupart des victimes de ces ransomwares ciblés provenaient des dix pays suivants :
- Chine
- Russie
- Afrique du Sud
- Vietnam
- Etats-Unis
- Allemagne
- Inde
- Brésil
- France
- Italie
Nombre d'utilisateurs uniques de Kaspersky affectés par un ransomware ciblé, 2019-2020
Maze et Ragnar Locker, deux ransomware impliqués dans plusieurs incidents ultra médiatisés ont figuré parmi les familles de ransomware ciblés les plus prolifiques au cours de cette période. Elles ont été à l’initiative de la méthode de l'exfiltration de données en plus du chiffrement et des menaces de divulgation publique en cas de non-paiement. Wasted Locker a également fait la Une des journaux avec des incidents similaires. Dans beaucoup de cas, ces malwares sont spécifiquement conçus pour infecter chaque cible de manière individuelle.
Malgré l'augmentation du nombre de ransomware ciblés, la famille la plus fréquemment rencontrée reste WannaCry, le cheval de Troie apparu pour la première fois en 2017 et ayant extorqué avec succès près de 4 milliards de dollars dans 150 pays. 22 % des utilisateurs victimes d’un ransomware en 2019 l’ont été par WannaCry ; ce chiffre est passé à 16 % en 2020.
« Le paysage des ransomware a profondément changé depuis les premiers cas fortement médiatisés. Si dans le futur, nous assisterons probablement à une baisse sensible des campagnes ciblant les particuliers, ces derniers n’en restent pas moins vulnérables. Cependant, les entreprises et les grandes organisations resteront très probablement les cibles principales, ce qui signifie que les attaques de ransomware continueront à devenir de plus en plus sophistiquées et destructrices. Il est impératif que les entreprises adoptent rapidement des pratiques de sécurité holistiques et complètes pour protéger efficacement leurs données », commente Fedor Sinitsyn, expert en sécurité chez Kaspersky.
Pour protéger son organisation contre des attaques ransomware, les experts de Kaspersky recommandent :
1. De maintenir les logiciels à jour sur l’ensemble des dispositifs, afin d’empêcher les ransomwares d'exploiter les vulnérabilités.
2. De concentrer la stratégie de défense sur la détection des mouvements latéraux et l'exfiltration de données vers Internet avec une attention particulière sur le trafic sortant pour détecter les connexions inappropriées.
3. De sauvegarder régulièrement les données et pouvoir y accéder rapidement en cas d'urgence.
4. De réaliser un audit de sécurité réseau et corriger les faiblesses découvertes à la périphérie ou à l'intérieur du réseau.
5. De sensibiliser les employés aux vecteurs de transmission des ransomwares, e-mail de phishing, site Web douteux ou logiciel piraté téléchargé à partir de sources non officielles. S'assurer de leur vigilance permanente et vérifier régulièrement leurs connaissances grâce à des tests.
6. En complément d’une solution de sécurité éprouvée pour les endpoints, utiliser des services dédiés peut contribuer à assurer une protection profonde contre les attaques complexes de ransomwares. Kaspersky Managed Detection and Response repère les menaces de manière proactive et aide à les contenir avant même qu’elles n’atteignent leur cible.
Source : Kaspersky
Et vous ?
Que pensez-vous des résultats de ce rapport ?
Avez-vous personnellement constaté cette diminution des attaques massives de ransomwares au profit des attaques ciblées ?
Voir aussi :
Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd'hui, qui ont désormais recourt à des attaques plus ciblées
En 2020, les cybercriminels se tournent vers les ransomwares 2.0, qui consistent à voler les données et à menacer de divulguer les informations, selon un nouveau rapport de F-Secure
Victime d'un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers, l'entreprise se fait attaquer à nouveau par le même ransomware et paie encore