Les logiciels exigeants une rançon sont maintenant légion. Cette technique, très prisée des pirates informatiques, consiste à bloquer à distance les données d’une machine et d’exiger ensuite une rançon pour les récupérer. Idéal pour les pirates en quête d’argent facile…
C’est donc sans surprise que l’éditeur de sécurité Symantec vient de publier son rapport 2014 sur ce type de menace et faisant foi d’une augmentation drastique de 113% des ransomwares durant l’année passée. En bref, le ‘ransomware’ ou ‘rançongiciel’ a toujours de beaux jour devant lui, de part son efficacité et sa rentabilité. La méthode est simple et efficace, et mermet même à certains pirates de louer un accès et un logiciel pendant quelques jours/semaines afin de mener leur infection. Les gains générés illégalement seront alors partagés avec la plateforme de créateur du malware.
Beaucoup de victime prennent peur et décide en effet de payer sans discuter pour récupérer leurs précieuses données. Le soucis avec ce type de programme est la détection des multiples souches différentes et les temps de réaction :
“Il aura fallu en moyenne 59 jours aux éditeurs de logiciels pour créer et déployer des correctifs alors qu’ils en avaient besoin de seulement quatre en 2013“, relève en effet l’expert en sécurité informatique.
Le rapport de Symantec pointe par ailleurs un changement tactique de la part des cyberattaquants qui s’infiltrent dans les réseaux des grandes entreprises et échappent à toute détection en détournant leurs infrastructures pour les utiliser contre elles.
Ce type de programmes malveillants sont souvent distribués par le biais de malwares plus étendus (botnets ou trojans downloader) et le vecteur d’attaque est généralement le phishing. D’après Symantec, les rançongiciels auraient donc doublé l’an passé (+113%). Quant à sa variante dite baptisée “cryptolocker“, elle a fait a elle seule 45 fois plus de victimes qu’en 2013 !
“De manière générale, la cybercriminalité a encore crû en 2014 avec 317 millions de nouveaux programmes malveillants créés au niveau mondial, soit près de 1 million par jour“, a expliqué Laurent Heslault, expert en cybersécurité de Symantec et Norton.