En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Ransomwares ciblés : les attaques contre les organisations

Publication: Avril 2021

Partagez sur
 
Kaspersky dévoile les principales conclusions de son dernier rapport sur le paysage des ransomware 2019-2020...
 

Au cours de cette période, on constate que le nombre de victimes de ransomwares ciblés qui s’en prennent donc expressément aux entreprises, organisations, administrations publiques, organismes de santé etc. dites, à « haut potentiel » (de paiement) a augmenté de 767%. Parallèlement, le nombre total d’utilisateurs touchés par des ransomwares, toutes typologies confondues, a quant à lui diminué de 29%, Wannacry restant la famille de virus la plus fréquement rencontrée. Cela illustre le changement de stratégie initié depuis quelques années de la part des attaquants à savoir privilégier les attaques ciblées et non plus « massives ».

Les menaces ransomware qui sont donc illustrées par un chiffrement de données et une demande de rançon effectuée par des cyberattaquants sont devenues un sujet d’actualité dans les années 2010 à la suite d’attaques de grande ampleur telles que WannaCry et Cryptolocker. Elles visaient des dizaines de milliers d’utilisateurs, leur réclamant bien souvent des sommes relativement faibles en échange de leurs données. Au fil des ans, ces attaques ont progressivement diminué. Entre 2019 et 2020, le nombre total d’utilisateurs ayant été confronté à un ransomware, toutes plateformes confondues, est passé de 1 537 465 à 1 091 454, soit une baisse de 29 %. Dans le même temps, Kaspersky a observé une forte hausse des ransomwares ciblés.

Les attaques de ransomware ciblés, c’est-à-dire celles visant une victime sélectionnée à des fins d’extorsion, touchent principalement les entreprises, les administrations gouvernementales et municipales, et les organismes de santé. Ces malwares sont beaucoup plus sophistiqués (compromission du réseau, composants de reconnaissance et de persistance, ou mouvement latéral sur le réseau) et le montant extorqué est beaucoup plus élevé.

De 2019 à 2020, le nombre d’utilisateurs ayant été victimes de ransomware ciblés a augmenté d’environ 767 %.

En 2020, la plupart des victimes de ces ransomwares ciblés provenaient des dix pays suivants :

- Chine

- Russie

- Afrique du Sud

- Vietnam

- Etats-Unis

- Allemagne

- Inde

- Brésil

- France

- Italie

Maze et Ragnar Locker, deux ransomware impliqués dans plusieurs incidents ultra médiatisés ont figuré parmi les familles de ransomware ciblés les plus prolifiques au cours de cette période. Elles ont été à l’initiative de la méthode de l’exfiltration de données en plus du chiffrement et des menaces de divulgation publique en cas de non-paiement. Wasted Locker a également fait la Une des journaux avec des incidents similaires. Dans beaucoup de cas, ces malwares sont spécifiquement conçus pour infecter chaque cible de manière individuelle.

Malgré l’augmentation du nombre de ransomware ciblés, la famille la plus fréquemment rencontrée reste WannaCry, le cheval de Troie apparu pour la première fois en 2017 et ayant extorqué avec succès près de 4 milliards de dollars dans 150 pays. 22 % des utilisateurs victimes d’un ransomware en 2019 l’ont été par WannaCry ; ce chiffre est passé à 16 % en 2020.

« Le paysage des ransomware a profondément changé depuis les premiers cas fortement médiatisés. Si dans le futur, nous assisterons probablement à une baisse sensible des campagnes ciblant les particuliers, ces derniers n’en restent pas moins vulnérables. Cependant, les entreprises et les grandes organisations resteront très probablement les cibles principales, ce qui signifie que les attaques de ransomware continueront à devenir de plus en plus sophistiquées et destructrices. Il est impératif que les entreprises adoptent rapidement des pratiques de sécurité holistiques et complètes pour protéger efficacement leurs données », commente Fedor Sinitsyn, expert en sécurité chez Kaspersky.

https://www.kaspersky.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: