Ransomware : le nouveau malware qui rapporte gros aux pirates

Comme à l'accoutumée, l'éditeur Symantec vient de publier son nouveau rapport ISTR sur les grandes tendances des malwares pour l'année 2013. Entre l'augmentation des attaques ciblées et la France placée en 15e position des pays les plus actifs en matière de cyberdélinquance, on y apprend surtout que les ransomwares représentent la menace la plus en vogue en ce moment.

Les ransomwares, c'est quoi au fait ?

Derrière ce terme de ransomware, que l'on traduit généralement par rançongiciel, se cache l'un des malwares les plus "lucratifs" pour les pirates. Un ransonware est un logiciel malveillant installé sur un PC, et qui va exiger une certaine somme d'argent à l'utilisateur de la machine en question. Jusqu'à présent, pour se faire payer, les ransowares se contentaient de se faire passer pour une instance (la police, une autorité juridique...) ou ne chiffraient qu'une partie des données de l'utilisateur. Désormais, ils cryptent l'intégralité d'un disque et empêchent l'utilisateur d'accéder à sa machine. Selon Symantec, le nombre de ransomware a été multiplié par 5.  Le prix de la "rançon" s'étend en moyenne de 100 à 400 dollars, mais seulement 3% des victimes cèdent au chantage. Pour les 97% restant, c'est soit restauration depuis une sauvegarde, soit une réinstallation complète (avec perte des données personnelles à la clé). Notez au passage que, si le phénomène des ransomwares touche essentiellement le monde des PC, il a également été observé sur les smartphones et tablettes Android. Son nom ? FakeAV.

L'ère des attaques ciblées

Toujours selon le même rapport, on constate que les attaques ciblées ont augmenté de 91% en 2013 (alors qu'il n'y en avait eu que 42% entre 2011 et 2012). Mais les attaques ciblées se font de plus en plus précises. À titre d'exemple, lorsqu'un pirate envoyait 100 mails malveillants sur 3 jours, il n'en envoie aujourd'hui que 20 sur 8,4 jours. Pourquoi ? Tout simplement parce qu'ils veulent faire mouche du premier coup, ou presque. Et dans 16% des cas, ce sont des gouvernements ou des administrations qui sont attaqués. Et la cible privilégiée des hackers, ce sont surtout les assistants et les assistants.
En France, côté entreprise, ce sont très largement les PME de moins de 250 employées qui sont visées. Elles sont souvent moins bien protégées, et pour les cyberdélinquants, il s'agit surtout d'un très bon moyen d'entrer dans les grandes entreprises, qui traitent avec les PME en question. Enfin, si la France se place au 15e rang mondial en ce qui concerne la cybercriminalité, mais 7e pour tout ce qui se touche au phishing.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire