Ransomwares ciblés : les attaques contre les organisations ayant une forte notoriété ont quasiment été multipliées par huit entre 2019 et 2020

0

Kaspersky dévoile les principales conclusions de son dernier rapport sur le paysage des ransomware 2019-2020. Au cours de cette période, on constate que le nombre de victimes de ransomwares ciblés – qui s’en prennent donc expressément aux entreprises, organisations, administrations publiques, organismes de santé etc. – dites, à « haut potentiel » (de paiement) a augmenté de 767%.

Parallèlement, le nombre total d’utilisateurs touchés par des ransomwares, toutes typologies confondues, a quant à lui diminué de 29%, Wannacry restant la famille de virus la plus fréquemment rencontrée. Cela illustre le changement de stratégie initié depuis quelques années de la part des attaquants à savoir privilégier les attaques ciblées et non plus « massives ».

Les menaces ransomware – qui sont donc illustrées par un chiffrement de données et une demande de rançon effectuée par des cyberattaquants – sont devenues un sujet d’actualité dans les années 2010 à la suite d’attaques de grande ampleur telles que WannaCry et Cryptolocker. Elles visaient des dizaines de milliers d’utilisateurs, leur réclamant bien souvent des sommes relativement faibles en échange de leurs données. Au fil des ans, ces attaques ont progressivement diminué. Entre 2019 et 2020, le nombre total d’utilisateurs ayant été confronté à un ransomware, toutes plateformes confondues, est passé de 1 537 465 à 1 091 454, soit une baisse de 29 %. Dans le même temps, Kaspersky a observé une forte hausse des ransomwares ciblés.

Les attaques de ransomware ciblés, c’est-à-dire celles visant une victime sélectionnée à des fins d’extorsion, touchent principalement les entreprises, les administrations gouvernementales et municipales, et les organismes de santé. Ces malwares sont beaucoup plus sophistiqués (compromission du réseau, composants de reconnaissance et de persistance, ou mouvement latéral sur le réseau) et le montant extorqué est beaucoup plus élevé.

De 2019 à 2020, le nombre d’utilisateurs ayant été victimes de ransomware ciblés a augmenté d’environ 767 %. En 2020, la plupart des victimes de ces ransomwares ciblés provenaient des dix pays suivants :

  • Chine
  • Russie
  • Afrique du Sud
  • Vietnam
  • Etats-Unis
  • Allemagne
  • Inde
  • Brésil
  • France
  • Italie
Nombre d’utilisateurs uniques de Kaspersky affectés par un ransomware ciblé, 2019-2020 

Maze et Ragnar Locker, deux ransomware impliqués dans plusieurs incidents ultra médiatisés ont figuré parmi les familles de ransomware ciblés les plus prolifiques au cours de cette période. Elles ont été à l’initiative de la méthode de l’exfiltration de données en plus du chiffrement et des menaces de divulgation publique en cas de non-paiement. Wasted Locker a également fait la Une des journaux avec des incidents similaires. Dans beaucoup de cas, ces malwares sont spécifiquement conçus pour infecter chaque cible de manière individuelle.

Malgré l’augmentation du nombre de ransomware ciblés, la famille la plus fréquemment rencontrée reste WannaCry, le cheval de Troie apparu pour la première fois en 2017 et ayant extorqué avec succès près de 4 milliards de dollars dans 150 pays. 22 % des utilisateurs victimes d’un ransomware en 2019 l’ont été par WannaCry ; ce chiffre est passé à 16 % en 2020.
 
« Le paysage des ransomware a profondément changé depuis les premiers cas fortement médiatisés. Si dans le futur, nous assisterons probablement à une baisse sensible des campagnes ciblant les particuliers, ces derniers n’en restent pas moins vulnérables. Cependant, les entreprises et les grandes organisations resteront très probablement les cibles principales, ce qui signifie que les attaques de ransomware continueront à devenir de plus en plus sophistiquées et destructrices. Il est impératif que les entreprises adoptent rapidement des pratiques de sécurité holistiques et complètes pour protéger efficacement leurs données », commente Fedor Sinitsyn, expert en sécurité chez Kaspersky.

Pour protéger son organisation contre des attaques ransomware, les experts de Kaspersky recommandent :

  1. De maintenir les logiciels à jour sur l’ensemble des dispositifs, afin d’empêcher les ransomwares d’exploiter les vulnérabilités.
  2. De concentrer la stratégie de défense sur la détection des mouvements latéraux et l’exfiltration de données vers Internet avec une attention particulière sur le trafic sortant pour détecter les connexions inappropriées.
  3. De sauvegarder régulièrement les données et pouvoir y accéder rapidement en cas d’urgence.
  4. De réaliser un audit de sécurité réseau et corriger les faiblesses découvertes à la périphérie ou à l’intérieur du réseau.
  5. De sensibiliser les employés aux vecteurs de transmission des ransomwares, e-mail de phishing, site Web douteux ou logiciel piraté téléchargé à partir de sources non officielles. S’assurer de leur vigilance permanente et vérifier régulièrement leurs connaissances grâce à des tests.
  6. En complément d’une solution de sécurité éprouvée pour les endpoints, utiliser des services dédiés peut contribuer à assurer une protection profonde contre les attaques complexes de ransomwares de manière proactive et aide à les contenir avant même qu’elles n’atteignent leur cible.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.