Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Informatique et télecoms

Les ransomwares, logiciels extorqueurs, ont explosé en 2016

8 Décembre 2016 , Rédigé par Informatelecom

L'an prochain, ils devraient se faire plus nombreux sur le mobile et même s'attaquer aux objets connectés, selon les prévisions d'experts en cybersécurité.

Les experts en cybersécurité avaient annoncé très tôt que 2016 serait l'année du ransomware. Leurs craintes se sont hélas vérifiées. Jamais ces logiciels extorqueurs, qui verrouillent les données d'un ordinateur et demandent une rançon à son utilisateur, n'ont été aussi nombreux et variés.

 

Selon un rapport rendu public ce jeudi par Kaspersky Lab "62 nouvelles familles de ransomwares sont apparues" en 2016. De son côté, McAfee Labs, la division de recherche de l'éditeur d'antivirus, donne un chiffre encore plus impressionnant : ses chercheurs ont détecté 1,3 million de nouveaux ransomwares au deuxième trimestre 2016 uniquement. "Un chiffre record jamais enregistré par McAfee depuis le début de la surveillance de cette menace", souligne Intel Security, qui s'était offert en 2010 l'éditeur pour 7,68 milliards de dollars .

Les entreprises de plus en plus ciblées

Attirés par la facilité avec laquelle il est possible de monétiser des informations dérobées, les attaquants continuent de profiter d'un manque de vigilance de la part des utilisateurs. Les victimes de ransomwares ont généralement cliqué sur un lien inconnu ou ouvert une pièce jointe infectée, et, la plupart du temps, n'avaient pas sauvegardé leurs données. Celles-ci deviennent soudainement inaccessibles. Les hackers exigent alors le paiement d'une somme pour leur en rendre l'accès. Certains en ont fait un business.

 

Les particuliers ne sont pas les seuls à tomber dans le piège. Les entreprises sont de plus en plus ciblées par les hackers. Au premier trimestre 2016, un ransomware s'attaquait à une firme quelque part dans le monde toutes les deux minutes. Au troisième trimestre, c'était toutes les quarante secondes, estime Kaspersky Lab.

"Acheter des ransomwares prêts à l'emploi"

"Ces deux ou trois dernières années, des criminels ont réalisé qu'ils pouvaient se faire beaucoup d'argent de cette manière", analyse David Emm, l'un des auteurs du dernier rapport de Kaspersky Lab. Environ 300 dollars en moyenne, alors que les attaques se comptent par millions. Dans certains cas, le butin peut être beaucoup plus élevé. En début d'année, un hôpital californien, à qui des hackers demandaient 3,4 millions de dollars , a par exemple fini par payer une partie de cette rançon : 17.000 dollars en bitcoins. Aux Etats-Unis, le FBI avait recensé 2.400 plaintes relatives à des "ransomwares" en 2015 , pour un préjudice estimé à 24 millions de dollars.

Fabien Rech, directeur général d'Intel Security France, explique aussi cette explosion récente des ransomwares - pourtant créés dans les années 1990 - , par l'utilisation du Bitcoin , "qui permet la demande de rançon sans laisser de traces". Autre fait notable : il se vend désormais des outils sur le "dark web" pour propager soi-même des logiciels de demande de rançon et extorquer de l'argent à des inconnus. Ceux qui proposent ces programmes à des tiers peuvent même prélever une commission sur les rançons obtenues. Une autre manière de monétiser ces menaces.

"Des personnes qui n'ont aucune compétence en hacking peuvent acheter des ransomwares prêts à l'emploi", confirme David Emm. En conséquence, il s'attend à ce que de plus en plus d'individus encaissent l'argent sans rendre aux victimes l'accès à leurs données, car les auteurs des attaques n'ont pas forcément les connaissances nécessaires en chiffrement et déchiffrement pour le faire.

Le mobile et l'Internet des objets visés

Intel Security s'attend malgré tout à ce que le nombre et l'efficacité de ces menaces déclinent à partir du deuxième semestre 2017. Les initiatives de petite envergure devraient, selon l'entreprise, diminuer face aux efforts communs du secteur de la sécurité (avec le projet No More Ransom , notamment, qui aide les victimes à récupérer leurs données sans payer les hackers), le déploiement de technologies de lutte contre les ransomwares et le démantèlement de certains réseaux.

Lire la suite
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
EKINOPS et Silicom : nouvelles perspectives commerciales pour la virtualisation des services réseaux
EKINOPS et Silicom : nouvelles perspectives commerciales pour la virtualisation des services réseaux
Incendie d'OVH à Strasbourg : la Cnil monte au créneau
Incendie d'OVH à Strasbourg : la Cnil monte au créneau
Free annonce son offre Pro TPE/PME
Free annonce son offre Pro TPE/PME
5G à Paris : Orange et SFR allument leurs réseaux ce vendredi
5G à Paris : Orange et SFR allument leurs réseaux ce vendredi
Telecom, le discount de noel c'est parti !
Visite du dark web
Retour à l'accueil
Commenter cet article

Pages

Catégories

Archives

Theme: Classical © 2024 - Hébergé par Overblog

GoTop