Les nouvelles sur les ransomware ont dépassé celles sur les attaques APT, les rançongiciels constituant le principal sujet de ce trimestre. Selon le rapport malware de Kaspersky Lab sur le 1er trimestre 2016, les experts de l’entreprise ont détecté au cours de ce trimestre 2.900 nouvelles modifications de maliciels, une hausse de 14% par rapport au trimestre précédent.
La base de données de Kaspersky Lab comprend à présent quelque 15.000 modifications de rançongiciels, et ce nombre continue d’augmenter. Détail étonnant : la Belgique est numéro 3 dans le classement des pays où le pourcentage d’attaques ransomware est le plus élevé.
Le nombre d’utilisateurs attaqués a augmenté de 30% par rapport au quatrième trimestre de 2015. L’un des cas les plus connus et largement répandus de rançongiciel au cours du premier trimestre de 2016 a été Locky. Les produits de Kaspersky Lab ont détecté des tentatives d’infection d’utilisateurs avec ce cheval de Troie dans 114 pays, et ce ransomware est toujours actif actuellement, début mai 2016. Un autre rançongiciel, Petya, est intéressant d’un point de vue technique. En effet, ce ransomware dispose non seulement de la possibilité de crypter des données stockées sur l’ordinateur, mais aussi d’écraser le Master Boot Record (MBR) du disque dur. Ainsi, les ordinateurs infectés ne peuvent pas démarrer sur le système d’exploitation. D’après Kaspersky Lab, le Top 3 des familles de ransomware détectées se composait au 1er trimestre de: Teslacrypt (58,4%), CTB-Locker (23,5%) et Cryptowall (3,4%). Tous trois se multiplient à l’aide d’e-mails de spam avec des pièces jointes nuisibles ou des liens vers des pages Web infectées.
« L’une des raisons pour lesquelles les ransomware sont devenus si populaires réside dans la simplicité du modèle opérationnel utilisé par les cybercriminels. Dès que le rançongiciel se trouve dans le système de l’utilisateur, il n’y a pratiquement aucune chance de s’en débarrasser sans perdre des données personnelles. De même, l’exigence de verser la rançon en bitcoins rend le processus de paiement anonyme et pratiquement impossible à tracer, ce qui explique qu’il soit très prisé des fraudeurs. Autre tendance menaçante: le modèle opérationnel Ransomware-as-a-Service (RaaS), les cybercriminels versant une rémunération pour la diffusion du malware ou promettant un pourcentage de la rançon payée par un utilisateur contaminé », explique Aleks Gostev, Chief Security Expert au sein de la Global Research and Analysis Team (GReAT).
Une raison explique l’augmentation des attaques de rançongiciels : la plupart des utilisateurs sont persuadés que rien ne peut être fait contre celles-ci. Les entreprises et les particuliers ne sont pas conscients des mesures technologiques qui peuvent empêcher l’infection et le verrouillage de fichiers et de systèmes. En outre, les règles de sécurité informatique élémentaires sont fréquemment foulées aux pieds, donnant ainsi les coudées franches aux cybercriminels.
Outre un aperçu des principaux foyers de ransomware, Kaspersky Lab a mis à jour le niveau général des cyber-menaces au 1er trimestre 2016.
Selon les données du Kaspersky Security Network, le paysage des malware est le suivant au 1er trimestre 2016:
–Les produits Kaspersky Lab ont bloqué au total 228 millions d’attaques malveillantes sur des ordinateurs et appareils mobiles.
·21,2% des internautes ont été confrontés au moins une fois à des attaques Web; c’est 1,5 point de pourcentage de moins qu’au cours du 4ème trimestre de 2015.
·44,5% des utilisateurs de solutions Kaspersky Lab ont été confrontés au moins une fois à une menace nuisible, une hausse de 0,8 point de pourcentage par rapport au 4ème trimestre de 2015.
-Les solutions de Kaspersky Lab ont protégé 459.970 utilisateurs contre les tentatives frauduleuses de cybercriminels pour avoir accès à leurs services bancaires en ligne et leur voler leur argent. Il s’agit d’une baisse de 23% par rapport au trimestre précédent. – Les cybercriminels ont continué à exploiter des vulnérabilités dans Adobe Flash Player, Internet Explorer et Java pour propager les maliciels. Ils ont recouru moins souvent à des exploits pour Java – selon les statistiques, ceux-ci ont reculé de 3,3 points de pourcentage par rapport au 4ème trimestre 2015 et sont équivalents à 8% des statistiques d’exploits totales pour le 1er trimestre. Ces statistiques ont enregistré une utilisation accrue de vulnérabilités dans Flash (une progression de 1 point de pourcentage, 6% du total) et Microsoft Office (une hausse de 10 points de pourcentage, 15% du total).
Les principales cybermenaces mobiles au 1er trimestre ont été les suivantes:
·La part des adware dans les menaces mobiles totales au 1er trimestre s’est élevée à 42,7%, les publiciels devenant ainsi la plus grande menace mobile. Nous avons constaté une augmentation de 13 points de pourcentage en comparaison avec le trimestre précédent.
·4.146 nouveaux chevaux de Troie mobiles ont été découverts, 1,7 fois plus qu’au trimestre précédent. Le nombre de chevaux de Troie pour SMS détectés continue également d’augmenter.
·Le nombre de notifications de nouveaux ransomware mobiles a augmenté d’un facteur 1,4, pour passer de 1.984 au T4 de 2015 à 2.895 au T1 de 2016.
·La Chine a été le pays le plus attaqué: 40% des utilisateurs de solutions de sécurité de Kaspersky Lab dans ce pays ont été confrontés à une menace mobile. Parmi les autres pays de cette liste figurent le Bangladesh (28%) et l’Ouzbékistan (21%). De l’autre côté, les pays les plus sûrs ont été Taïwan (2,9%), l’Australie (2,7%) et le Japon (0,9%).
Source : Kaspersky Lab
