À propos de ce blog

Thèmes Populaires

3 constats sur l’évolution des ransomware

Guillaume Ortega

23.05.18 3 min de lecture

Le nouveau rapport de F-Secure baptisé L’évolution des Ransomware montre que le monde des ransomware ressemble de plus en plus à une ville fantôme. La ruée vers l’or semble terminée. Elle s’est déplacée ailleurs. Les pirates cherchent désormais à obtenir leur argent autrement.

Les chevaux de Troie ransomware, qui chiffrent des fichiers et exigent un paiement en bitcoin en échange de leur déchiffrement, semblaient en pleine expansion au début des années 2010. Fin 2017, ce type de menace semble finalement en recul.

« Ces dernières années, les cyber criminels ont développé beaucoup de nouveaux types de ransomware mais, l’été dernier, cette tendance a nettement reculé », explique Sean Sullivan, Security Advisor de F-Secure. « Il semble donc que la ruée vers l’or des ransomware soit terminée, même si des raquetteurs purs et durs continuent à utiliser les ransomware. Ils mènent notamment des attaques contre les organisations : WannaCry leur a bien montré à quel point les entreprises sont vulnérables. »

Si vous travaillez pour une grande entreprise ou institution, il s’agit donc pour vous d’une mauvaise nouvelle. Si vous êtes un particulier, il s’agit à l’inverse d’une bonne nouvelle… Mais sachez que vous êtes toujours susceptible d’être la cible d’autres menaces, comme le cryptomining ou le cryptojacking.

« Le prix du bitcoin est probablement le facteur le plus déterminant dans cette tendance : il a rendu l’exploitation de la cryptographie beaucoup plus attrayante et sans doute moins risquée pour les cybercriminels », confesse Sean Sullivan. « Je pense aussi que les revenus liés aux ransomware diminuent : nous assistons en effet à une prise de conscience des utilisateurs, qui veillent désormais à conserver des sauvegardes fiables. Ces derniers sont aussi de plus en plus sceptiques et hésitent à payer la rançon, face à des pirates qui ne tiennent pas toujours leur promesse de décryptage des données. »

Nous sommes désormais dans une période de transition, qui nous offre l’occasion de dresser quelques observations. Voici trois grands constats figurant dans notre nouveau rapport sur les ransomware :

1. Les variantes de ransomware ont cessé leur croissance exponentielle en 2017.
En 2012, une seule famille de ransomware était découverte. En 2016, environ 200 nouvelles familles ou variantes uniques émergeaient. En 2017, 343 nouveaux types de ransomware étaient recensés, soit une augmentation de 62 % par rapport à l’année précédente : rien de significatif comparé aux quadruplements observés de 2015 à 2016.

2. Les attaques ransomware ont augmenté de 415% en 2017 par rapport à 2016… mais cette augmentation est due à l’épidémie de WannaCry. Ce ransomware s’est propagé très rapidement à travers les réseaux.

02

3. En fin d’année 9 détections de ransomware sur 10 concernaient WannaCry. Voilà pourquoi nous appelons Wannacry le “nouveau Downadup/Conficker”. Downadup est apparu il y a dix ans et tente toujours d’infecter des millions d’appareils chaque année. Dans les mois qui ont suivi l’épidémie WannaCry de mai 2017, de nombreuses variantes de WannaCry ont commencé à circuler. Certaines variantes ont conservé la méthode de propagation de WannaCry mais sans réellement chiffrer les fichiers. L’attaque devient, dans ce cas, moins perceptible pour les victimes. Pour autant, ces variantes du ver continuent de causer des ralentissements et des interruptions de services en raison de la consommation de bande passante.

Et maintenant ?

Si votre organisation possède beaucoup de fichiers importants, vous restez une cible probable pour les pirates et leurs ransomware. Et même si ce n’est pas le cas, cela ne signifie pas qu’il faille baisser la garde.

« Les cyber criminels sont opportunistes : ils réutiliseront plus volontiers les ransomware si le contexte redevient favorable », conclut Sean.

En plus d’effectuer des sauvegardes régulières, optez pour une solution de sécurité Internet solide, procurant une protection multi-niveaux, pour lutter efficacement contre les cyber menaces d’aujourd’hui. Ces dernières se propagent souvent via des pièces jointes ou tirent profit des vulnérabilités présentes sur des logiciels non-patchés.

F-Secure SAFE comprend désormais une fonction unique de protection contre les ransomware, qui vous protégera en cas d’une nouvelle ruée vers l’or.

Guillaume Ortega

23.05.18 3 min de lecture

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.