Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs.
"Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs.
Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record. Selon une étude réalisée par Bitdefender aux États-Unis en 2015, les ransomwares occupent la seconde place des principales préoccupations des DSI en matière de sécurité dans les moyennes et grandes entreprises.
D’après les conclusions de cette étude, 13,7% des entreprises interrogées perçoivent le ransomware comme une menace difficile à contrer. L’étude montre également que les ransomwares et les rootkits sont perçus comme des questions particulièrement complexes à aborder par les entreprises ayant une expérience limitée des attaques de malwares.
Le ransomware était déjà considéré comme une menace majeure dans la liste des principales prévisions en matière de cybersécurité pour 2016, établie par Bogdan Dumitru, Directeur de la Technologie chez Bitdefender.
En mars 2016, les chercheurs de Palo Alto Networks ont révélé que les utilisateurs de macOS avaient pour la première fois été la cible d’un ransomware, KeRanger, confirmant ainsi les prédictions de Bitdefender sur l’expansion des ransomwares vers de nouveaux systèmes d’exploitation en 2016.
En décembre 2015, Bogdan Dumitru affirmait : « Nous connaissons déjà les ransomwares pour Linux, Windows et Android. Ce n’est qu’une question de temps avant que macOS ne soit touché à son tour.
Les ransomwares ciblent à la fois les particuliers et les entreprises, et les versions de 2016 ne se contenteront pas de chiffrer les fichiers et de demander une rançon, mais diffuseront également tous les documents sur Internet si la rançon n’est pas payée.
Comble de l’ironie, la victime sera en mesure de récupérer ses fichiers chiffrés… une fois qu’ils auront été rendus accessibles à tout le monde sur Internet, souvent dans le but d’humilier la victime. »
« Les ransomwares constituent probablement la menace la plus insoluble pour les internautes depuis 2014 et il restera l’un des moteurs les plus importants de la cybercriminalité dans les prochains mois », indiquait Bitdefender.
« Alors que certains cybercriminels préféreront se concentrer sur le chiffrement des fichiers, certains groupes plus innovants développeront des « extortionwares » (des malwares qui bloquent les comptes sur différents services en ligne ou qui rendent publiques les données stockées localement). Courant 2016, les ransomwares de chiffrement de fichiers vont très probablement s’étendre également à macOS. »
L’année dernière, les rapports ont révélé que des millions d’utilisateurs avaient été victimes de la version 3.0 de Cryptowall (et encore, beaucoup de cas n’ont pas été déclarés), ce qui a permis de détourner plus de 350 millions de dollars vers les comptes bancaires des cybercriminels."
