Publié par UnderNews Actu - Télécharger l'application Android

Un nouveau rapport de F-Secure prouve que les attaques de ransomwares ont explosé en 2017 – notamment suite à WannaCry. Pourtant, ce même rapport indique un déclin d’autres ransomware, et donc une évolution du comportement des cybercriminels.

En volume, les attaques ransomware ont connu une augmentation de plus de 400 % en 2017 par rapport à l’année précédente. Dans un nouveau rapport, F-Secure attribue cette progression au cryptoworm WannaCry. Pour autant, d’autres attaques ransomware sont, dans le même temps, devenues moins fréquentes. Ces tendances pourraient indiquer un changement notable dans le mode opératoire des cybercriminels.

Le rapport The Changing State of Ransomware (Un point sur l’évolution des ransomware) révèle que ces logiciels rançonneurs ont considérablement évolué au cours de l’année 2017. Les ransomware les plus courants appartenaient à des groupes de ransomware déjà bien implantés comme Locky, Cryptolocker et Cerber. Mais c’est bien WannaCry qui est apparu comme le plus fréquemment observé en 2017 : le
célèbre cryptoworm a représenté 9 rapports de détection sur 10 à la fin de l’année.

Si ce dernier a été très actif au second semestre 2017, d’autres ransomware ont, eux, opéré un net recul.
Selon Sean Sullivan, Security Advisor chez F-Secure, cette tendance montre que les cybercriminels
amateurs se désintéressent des ransomware.

« Après l’été, il s’est produit un changement notable comparé à ce que nous avions observé au cours des deux années précédentes », précise Sean Sullivan. « Les cybercriminels développaient un grand nombre de nouveaux ransomware, puis a suivi une accalmie. Il semble que la ruée vers l’or du ransomware soit terminée. Pour autant, le noyau dur des pirates extorqueurs poursuivent leur activité, en particulier contre les organisations. WannaCry leur a en effet démontré à quel point les entreprises peuvent être vulnérables. »

CyberGhost VPN Promo

Le rapport indique un déclin des ransomware, fin 2017. Toutefois, plutôt que de disparaître, ces
ransomware devraient évoluer, et cibler davantage les entreprises, en attaquant notamment les ports
RDP exposés. Le ransomware SamSam utilise déjà cette approche. Il a infecté cette année plusieurs organisations basées aux États-Unis. L’une de ses dernières attaques en date a visé la ville d’Atlanta.*

Le rapport présente d’autres conclusions importantes :

  • WannaCry, puis Locky, Mole, Cerber et Cryptolocker ont été les ransomware les plus répandus en
    2017.
  • Les attaques de ransomwares ont augmenté de 415 % par rapport à 2016.
  • WannaCry est resté actif au second semestre 2017 : la majorité des rapports de détection de F-
    Secure provenaient de Malaisie, du Japon, de Colombie, du Vietnam, d’Inde et d’Indonésie.
  • 343 familles uniques et variantes de ransomwares ont été découvertes en 2017, soit une
    augmentation de 62 % par rapport à l’année précédente.
  • À l’exception de WannaCry, le recours aux ransomwares – nouveaux et existants – a reculé en fin
    d’année.

Selon Sean Sullivan, plusieurs facteurs contribuent à l’évolution de l’utilisation des ransomwares :

« Le cours du Bitcoin est probablement le facteur le plus déterminant : il a rendu l’exploitation des mines cryptographiques beaucoup plus attrayante et sans doute moins risquée pour les cybercriminels. Il est également probable que les revenus liés aux ransomware diminuent : nous assistons en effet à une prise de conscience, qui a poussé les utilisateurs à effectuer des sauvegardes fiables. À cela s’ajoute le fait que les cybercriminels ne tiennent pas systématiquement leur promesse de déchiffrage de données. Pour autant, il ne faut jamais oublier que les pirates agissent de manière opportuniste : ils reviendront aux
ransomware si les conditions s’y prêtent. »

*Source : https://www.bleepingcomputer.com/news/security/city-of- atlanta-it- systems-hit- by-samsam- ransomware/

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.