Il n’y a pas que les Ransomwares qui en veulent à votre argent [sponso]

La récente attaque WannaCry a remis sous les feux de l’actualité l’une des principales menaces Internet du moment : les rançongiciels ou ransomwares. Ces derniers sont des programmes malveillants qui, à votre insu, prennent en otage vos fichiers personnels : ils chiffrent vos photos et documents pour les rendre illisibles puis vous invitent à payer une rançon pour que, dans le meilleur des cas, vous retrouviez accès à vos données.

Le nombre de ransomwares a triplé

Le dernier rapport Symantec ISTR 2017, sur l’état des menaces Internet dans le monde, classe d’ailleurs les rançongiciels comme l’une des menaces les plus actives et les plus dangereuses : leur nombre a triplé en un an et la rançon réclamée est en moyenne de 1077 dollars pour récupérer l’accès à son PC ou ses données (contre 783 dollars en moyenne l’an dernier). Les ransomwares sont donc à la fois plus dangereux (comme l’a démontré WannaCry avec sa capacité de propagation), plus nombreux mais aussi plus coûteux pour ceux qui en sont victimes.

Les Trojans bancaires, menace n°1

Pourtant, comme le précise le rapport ISTR, ces derniers sont bien loin d’être les seuls à en vouloir à votre argent. Les Chevaux de Troie bancaires (Banking Trojans) restent 2,5 fois plus répandus que les rançongiciels. Symantec a détecté plus de 1,2 million d’attaques de ce genre durant l’année écoulée. La plupart de ces attaques démarrent par un email contenant un pseudo bon de commande, une pseudo-facture ou un faux message de votre banque. Le document (qui peut être au format RTF, Word, PDF, Excel ou HTML) contient une macro infectée, un code JavaScript malveillant ou un lien Web vers une page infectée pour installer le cheval de Troie. Celui-ci dérobe vos identifiants bancaires ou pervertit les transactions entre votre ordinateur et les sites bancaires.

L’email, source d’infection privilégiée

Le rapport Symantec note d’ailleurs une recrudescence des attaques par email. En 2016, l’email est redevenu le canal d’attaque préféré des cybercriminels : 1 email sur 131 est malveillant. En outre, Symantec signale que les mobiles sont aussi une cible privilégiée. Ses spécialistes ont détecté en 2016, 170 fausses applications bancaires sous Android.
L’actualité de ses derniers jours vient malheureusement confirmer les tendances de ce rapport. Une vaste campagne d’emails malveillants a été détectée en France la semaine dernière. Elle cherchait à diffuser le trojan bancaire Trickbot qui dérobe les identifiants bancaires.

Pour se protéger de ces menaces, Symantec rappelle qu’il est important de mettre à jour son PC, de se méfier des documents attachés .PDF, .RTF, .DOCM et .XLSM, de conserver les paramètres par défaut d’Office qui bloquent l’exécution des macros, et de s’équiper d’une suite de sécurité comme Norton Security Deluxe ou Premium. Non seulement celle-ci dispose de boucliers comportementaux proactifs pour parer ces attaques complexes mais elle offre aussi un portail pour superviser sur un même écran les protections de tous les ordinateurs et smartphones du foyer afin de protéger toute la famille et tous les appareils.