Avast, marque spécialiste de la sécurité numérique et de la confidentialité en ligne du grand public selon Gen™, s’attend à une hausse des tentatives d’attaques par rançongiciels en 2023, avec le risque de voir fuiter les données précieuses de particuliers et d’entreprises en cas de non-paiement des rançons exigées. Les cybercriminels vont innover encore en matière d’ingénierie sociale, prévoient les experts d’Avast, surfant sur les difficultés économiques et les craintes suscitées par la crise énergétique. Ils s’attendent par ailleurs à une augmentation générale des activités malveillantes puisque les programmes concoctés sur mesure pour nuire (les malware) deviennent plus accessibles et que des cybergangs recrutent des hacktivistes pour obtenir de précieuses indications.
Les rançongiciels encore plus menaçants et les fuites de données plus fréquentes
«Les attaques par rançongiciels sont déjà, en soi, un cauchemar pour n’importe quelle personne ou entreprise. Cette année, nous avons vu des cybergangs menacer de rendre publiques les données de leurs cibles si elles ne payaient pas une rançon. Ce phénomène va s’intensifier en 2023*» prévient Michal Salat, Directeur de la recherche sur les menaces chez Avast. «Cette situation menace les souvenirs personnels des particuliers et pose un double risque pour les entreprises. Perdre des fichiers sensibles et subir une brèche de sécurité peut être lourd de conséquences pour une société et sa réputation».
Pour les entreprises, une attaque aboutie peut rapidement coûter des millions d’euros en frais de retour à la normale après un arrêt de l’activité, nécessitant de recréer les images système et de recourir aux programmes de reprise après incident. Dans les cas des hôpitaux pris pour cibles, les dégâts sont considérables puisque les opérations chirurgicales sont suspendues, tandis que les usines, elles, voient leur production mise à l’arrêt. Sans compter que les nouvelles sanctions globales introduites cette année risquent de placer les entreprises victimes d’un rançongiciel dans une fâcheuse posture : elles encourent en effet des poursuites si elles paient la rançon demandée aux groupes inscrits sur des listes spécifiques soumises à sanctions, notamment ceux opérant depuis la Russie.
La «scamdémie» mondiale toujours forte en 2023
«Nous vivons dans une scamdémie mondiale depuis un bon moment, sans qu’il y ait des signes de ralentissement de ce phénomène*» déplore Michal Salat. «*Les cybergroupes redoublent d’inventivité pour pousser leurs cibles à verser des rançons ou à renoncer à leurs données personnelles, parce qu’il est plus facile de rendre une personne vulnérable que de pirater ses appareils. L’an prochain, nous prévoyons des attaques profitant des inquiétudes sur le plan économique et environnemental. Et ces escrocs ne font pas qu’inonder les boîtes de réception avec leurs emails d’hameçonnage (phishing)*: ils bombardent également les messageries instantanées et harcèlent leurs cibles par téléphone».
Au vu des techniques employées toujours plus ingénieuses, l’être humain devient le maillon faible. En 2023, Avast table sur des attaques visant les comptes de réseaux sociaux, piratés pour mieux duper les amis et contacts des victimes en se faisant passer pour le détenteur légitime du compte.
Le business de la cybercriminalité gagne en sophistication
Les experts d’Avast s’attendent aussi à un gain de sophistication encore accru des activités malintentionnées déjà très professionnalisées. Les groupuscules tels que Zloader, Racoon Stealer et Ursnif ont uni leurs forces cette année pour mutualiser leurs compétences afin de maximiser leurs rentrées d’argent. Avast pense que cette forme de collaboration va se pérenniser.
En outre, le groupe Lockbit 3.0 spécialiste des rançongiciels a été le premier à mettre en place un programme de récompenses pour quiconque lui ferait part d’un bug non corrigé pendant l’été; il devrait en inspirer d’autres. Ce type de récompense fut initialement imaginé par les éditeurs de logiciel pour les tiers qui leur signaleraient des vulnérabilités détectées dans leurs produits. Ce dispositif aide les entreprises à sécuriser mieux leurs logiciels, pour être mieux protégées et prémunir leurs clients des cybercriminels. Or désormais, les pirates rétribuent des tiers leur signalant d’éventuelles failles exploitables.
«Si la cybercriminalité est en plein essor depuis des années, nous constatons que des malware open source sont plus faciles à trouver désormais puisqu’ils sont distribués via des plates-formes telles que Discord. Le public, notamment des jeunes sans grandes compétences techniques, peut ainsi se procurer des programmes malveillants et être tenté de passer du côté obscur dans un contexte de difficultés économiques*» souligne Michal Salat. «*Nous voyons aussi des groupuscules criminels recruter des personnes et les payer pour lancer des attaques avec refus de service distribué (DDoS), ou installer des rançongiciels sur les appareils de leur employeur, par exemple. Il faut s’attendre à voir davantage d’activités malintentionnées à la faveur de logiciels vendus en tant que service, de programmes diffusés pour lancer des attaques DDoS, ainsi que des malware open source libres d’accès. Autant de signes dangereusement annonciateurs de futurs pirates, faisant ainsi facilement leurs premières armes dans la cybercriminalité».
Comment se prémunir des tentatives d’escroquerie
- Toujours s’informer au sujet d’une entreprise et de son site web avant d’effectuer un achat. Quelle que soit l’urgence invoquée par une offre alléchante à durée limitée, ou l’envie de s’offrir un produit ou un service, il est plus prudent de se renseigner d’abord. Rechercher les informations professionnelles et réglementaires qui doivent être présentes sur le site web, aux côtés des conditions de vente et de la politique de confidentialité de l’entreprise concernée, sera rassurant car nombre de faux sites ne proposent pas autant d’éléments. Les commentaires de clients sont également une bonne indication.
- Si possible, préférer le paiement par carte bancaire à débit différé. Ce mode de paiement est plus sûr que les cartes à débit immédiat et les virements bancaires. Votre banque sera à vos côtés en cas d’escroquerie ou d’arnaque, au moyen de refacturations.
- Ne jamais télécharger les pièces jointes ni cliquer sur des liens provenant d’expéditeurs inconnus. Les pièces jointes et les sites web piégés sont utilisés fréquemment pour infecter votre ordinateur avec des malware. Par exemple, des chevaux de Troie se dissimulent dans des pièces jointes inoffensives au demeurant, faisant circuler des rootkits, espiogiciels ou logiciels publicitaires. Certains malwares inondent uniquement de publicités, mais d’autres sont nettement plus néfastes.
- Ne divulguez jamais vos données personnelles. Lorsque vous demandez à récupérer votre mot de passe, la plupart des sites web vous imposent de répondre à une question de sécurité. Mémorisez l’information que vous avez saisie comme élément de sécurité et ne la partagez jamais. A défaut, des escrocs pourraient facilement répondre aux questions à votre place. Bien sûr, cela s’applique aussi aux identifiants de connexion et aux numéros de compte qu’il faut garder pour soi.
- Assurer sa sécurité en ligne. Si un site web propose l’authentification à double facteur, adoptez-la. Cette technique n’est pas imparable, mais est préférable à rien du tout. Optez pour des mots de passe uniques très forts sur les sites web que vous fréquentez, en veillant à les conserver en lieu sûr à l’aide d’un gestionnaire de mots de passe fiable.
Comment éviter les rançongiciels
- Mettre à jour les logiciels. Veillez à ce que les mises à jour proposées pour votre système d’exploitation et vos applications soient installées sitôt leur publication, car elles corrigent les failles de sécurité, ce qui empêche les pirates de faire circuler leurs rançongiciels.
- Faire des sauvegardes système régulières. Les rançongiciels font généralement leur effet en bloquant l’accès aux fichiers importants. Si vous les avez sauvegardés dans un autre lieu sûr, vous risquez moins de les perdre. Effectuez des sauvegardes régulières de votre système et de vos fichiers, en sachant que les services cloud et les dispositifs de stockage physiques sont des solutions fiables que l’on peut combiner pour encore plus de sécurité. Si votre appareil propose de planifier des sauvegardes automatiques, profitez-en aussi.
- Utiliser un bloqueur de publicité. Installez un bloqueur de publicité couplé à votre navigateur afin de vous prémunir des publicités malintentionnées et des téléchargements intempestifs*: les rançongiciels peuvent utiliser ces deux techniques pour pénétrer votre système.
- Rester sceptique. Il faut toujours se méfier des liens un peu étranges envoyés dans des emails ou toute plate-forme de messagerie. Même si le lien vient d’une personne connue, rien ne dit qu’elle n’a pas été piratée. Apprenez à repérer les sites web douteux pour les éviter à tout prix.
- Utiliser un antivirus. Un rançongiciel sera nocif uniquement s’il réussit à vous atteindre. Utilisez une application de cybersécurité robuste, capable de bloquer les programmes malveillants et les virus avant qu’ils ne s’approchent de vous. Avast On bloque les liens considérés comme peu sûrs, les téléchargements douteux et les sites web non sécurisés.
À propos d’Avast
Avast, est une marque mondiale de sécurité numérique et de protection de la vie privée de Gen™ (NASDAQ : GEN), une entreprise mondiale qui se consacre à développer la liberté numérique grâce à ses marques grand public, notamment Norton, Avast, LifeLock, Avira, AVG, ReputationDefender et CCleaner. Avec des centaines de millions d’utilisateurs sur Internet, Avast protège les personnes contre les menaces informatiques et celles grandissantes des objets connectés. Le réseau de détection des menaces d’Avast est parmi le plus avancé au monde, utilisant le machine learning et l’intelligence artificielle pour détecter et contrer les menaces en temps réel.
Source : Avast
Et vous ?
Qu'en pensez-vous ?
Votre organisation est-elle suffisamment équipée pour faire face à la menace grandissante des ransomwares ?
Voir aussi :
Avast met en garde contre VenomeSoftX, un malware qui peut apparaître comme une extension pour Google Chrome, et qui dérobe les mots de passe des cryptomonnaies des utilisateurs
Les activités cybercriminelles et les rançongiciels en circulation sont en baisse en raison du conflit Ukraine-Russie, mais le nombre de botnets Emotet est en hausse, selon Avast
Microsoft Defender continue de bien fonctionner, mais est légèrement entaché par des difficultés techniques, Avast, AVG et Avira sont également classés parmi les meilleurs, selon AV-Comparatives