L’extorsion par piratage en plein essor

2
89

Selon le récent rapport Intel Security publié mardi, les cybercriminels redoublent d’efforts pour transformer leurs aptitudes techniques en cash grâce à des logiciels extorqueurs. Durant le dernier trimestre 2015, ces campagnes auraient bondi d’un quart dans le monde.

Le nombre de campagnes menées par « ransomware » ou « rançongiciels » a augmenté de 26 % au dernier trimestre 2015 par rapport au précédent, note le dernier rapport d’Intel Security. Pour rappel, il s’agit de malwares visant à chiffrer fortement l’ensemble du contenu d’un appareil et d’échanger les données contre une rançon plus ou moins importante. Tous les types d’appareils sont aujourd’hui touchés : PC Windows, Mac, Linux, iOS et Android.

CTI_McAfeeLabs_March_2016

Rapport McAfee Labs d’Intel Security : seuls 42 % des professionnels de la sécurité partagent des renseignements sur les cyber-menaces. Le rapport McAfee Labs Threats Report : March 2016 révèle les résultats de l’étude d’Intel Security sur l’adoption du partage des renseignements sur les cyber-menaces dans les entreprises. Le rapport passe également à la loupe les outils d’administration à distance (RAT) Adwind et détaille la progression des malwares, notamment celle des ransomwares et des malwares mobiles, au 4ème trimestre 2015. Après trois trimestres de recul, le nombre total de nouveaux exemples de malwares a repris sa progression au 4ème trimestre.

« Le partage des renseignements sur les menaces pourrait devenir un facteur important pour permettre aux spécialistes de cyber-sécurité de prendre une longueur d’avance sur les cybercriminels », déclare Vincent Weafer, vice-président du groupe McAfee Labs d’Intel Security. « Mais afin que les entreprises puissent exploiter tout le potentiel de la cyber intelligence, elle doit surmonter les obstacles tels que la politique d’entreprise, les restrictions réglementaires, les risques juridiques et le manque de connaissance sur son implémentation. »

Ces attaques peuvent être très lucratives et relativement simples à mettre en place grâce aux nombreux kits disponible sur le Darknet. D’après les auteurs du rapport, une seule campagne a rapporté 325 millions de dollars aux cybercriminels !

Sans donner d’estimation du montant total extorqué, le rapport a dénombré quelque six millions de tentatives d’installation de ces logiciels malveillants. Steve Grobman, responsable technique chez Intel Security, a identifié plusieurs facteurs à l’essor de cette pratique : facilité d’accès au logiciel malveillant disponible gratuitement en open source, réseaux criminels offrant cette prestation, difficultés de remonter jusqu’aux auteurs qui se dissimulent sur la toile.

« En de nombreux points, c’est un modèle entrepreneurial plus lucratif que les formes traditionnelles de cybercrime », a-t-il indiqué à l’AFP.

Les rançongiciels existent depuis plusieurs années, mais les techniques se sont affinées, les rendant plus exploitables. Traquer les auteurs est aussi beaucoup plus compliqué en cas de paiement en bitcoins, qui ne laisse que peut de traces exploitables par les enquêteurs. Bien entendu, du fait du risque moindre d’interpellation, la technique est devenue populaire rapidement…

Chart_Total_Randomware-2

Selon M. Grobman, la meilleure protection contre ces attaques est de sauvegarder les données en plusieurs endroits pour pouvoir les récupérer en cas de besoin et d’utiliser des logiciels permettant de détecter les courriels des pirates. Les systèmes les moins protégés restent des cibles prioritaires.

« Le principal problème est qu’en payant la rançon, vous encouragez les cybercriminels et cela va faire apparaître une nouvelle génération de rançongiciels », a-t-il prévenu.

Les malwares rebondissent. 42 millions de nouvelles signatures malveillantes ont été découvertes, soit 10 % de plus qu’au 3ème trimestre, et le deuxième record enregistré par McAfee Labs. Cette croissance au 4ème trimestre résulte en partie de celle des malwares mobiles, avec 2,3 millions de nouveaux exemples, soit 1 million de plus qu’au 3ème trimestre.
- Le ransomware reprend sa progression. Après un léger ralentissement en milieu d’année, le nouveau ransomware a repris une croissance rapide, avec une augmentation de 26 % au 4ème trimestre 2015. Les codes de ransomware en open source et le Ransomware-as-a-Service continuent de simplifier le lancement des attaques, les campagnes Teslacrypt et CryptoWall 3 continuent de progresser, et les campagnes de ransomware continuent d’être lucratives. Une analyse de CryptoWall 3 conduite en octobre 2015 a mis en évidence l’échelle financière de ces attaques : les chercheurs de McAfee Labs ont montré qu’une seule de ces campagnes a extorqué 325 millions de dollars aux victimes.
- Le malware mobile décolle. Le 4ème trimestre 2015 a vu une augmentation de 72 % des nouveaux exemples de malwares mobiles, dont la production semble avoir été plus rapide.
- Les rootkits en chute libre. Le nombre d’exemples de nouveaux rootkits a fortement chuté au 4ème trimestre, poursuivant une tendance de longue date pour ce type d’attaque. Ce déclin a débuté au 3ème trimestre 2011, et McAfee Labs l’attribue en partie à l’adoption de processeurs Intel® 64 bits ainsi que de Microsoft Windows 64 bits, dont des fonctions comme Kernel Patch Protection et Secure Boot améliorent la protection contre des menaces telles que les rootkits.
- Les binaires malveillants signés sont sur le déclin. Le nombre de nouveaux binaires malveillants a diminué chaque trimestre au cours de l’an passé, le 4ème trimestre 2015 atteignant le plus bas niveau depuis le 2ème trimestre 2013. McAfee Labs estime que ce déclin découle en partie du fait que les certificats plus anciens, notablement présents sur le marché noir, expirent ou sont révoqués car les entreprises passent à des fonctions de hachage plus fortes. En outre, des méthodes comme Smart Screen (qui fait partie de Microsoft Internet Explorer mais s’étend à d’autres parties de Windows) représentent des tests complémentaires de confiance, qui pourraient rendre la signature de binaires malveillants moins rentable pour les auteurs de malwares.

 

Source : Rapport Intel Security

2 Commentaires

  1. Pour se protéger des ransomware rien de mieux ************. Il vous protège des virus et il fait des sauvegardes de vos données(de préférence sur un disque externe).

Les commentaires sont fermés.