Les attaques de ransomwares sont devenues de plus en plus sophistiquées et leurs dégâts se chiffrent en centaines de millions d’euros durant chaque semestre. L’année dernière, une étude avait prédit que les ransomwares pourraient causer un milliard de dollars de dommages aux entreprises, une prédiction confirmée par un autre rapport de Trend Micro qui vient de révéler que les attaques de ransomwares ont augmenté de 752 % en 2016.Rien qu’en 2016, Trend Micro estime que Locky, Goldeneye et les autres malwares qui ont fait les unes de la presse ont aidé les cybercriminels à extorquer un milliard de dollars des victimes. En 2017, cette tendance a continué notamment avec les attaques récentes de WannaCry et le malware Eternal Rocks qui continue d’infecter les utilisateurs.
La nature lucrative des ransomwares, combinée avec le fait que ce type particulier de logiciels malveillants est relativement facile à mettre en place et déployer (notamment via des kits d’exploits qui sont accessibles à des individus ne disposant pas de notion de programmation), signifie que les cybercriminels sont en mesure d’attaquer de plus en plus des cibles importantes pour pouvoir demander une rançon plus élevée.
Récemment, mêmes les pirates inexpérimentés sont devenus aptes de mener leurs propres attaques de ransomwares en s’appuyant sur les RaaS (ransomware-as-a-service). Ce type d’outils dont l’usage a explosé permet aux pirates amateurs et inexpérimentés d’acheter et avoir accès à des outils basés sur le web pour mener leurs propres attaques par ransomware.
Pour propager le ransomware, les hackers s’appuient souvent sur les emails spam avec un fichier joint ou un lien menant vers un site web qui contient le code malicieux. Une fois la machine infectée, le ransomware se charge de chiffrer les fichiers qui deviendront inaccessibles. Pour les libérer, les victimes doivent payer la rançon demandée, souvent en bitcoins.
Les entreprises et les organisations en général sont plus ciblées par les pirates, car elles ont tendance à payer la rançon pour pouvoir restaurer l’accès à leurs fichiers. Lors de l’attaque de WannaCry au début de ce mois, des entreprises comme Renault ont dû carrément suspendre leurs sites de production après l’infection de leur système par le malware.
Malgré la propagation des ransomwares, on assiste à une prise de conscience de la nature de ces attaques et la multiplication d’efforts pour proposer des outils de déchiffrement de données, le but étant d’éviter que les victimes paient les rançons aux pirates. Le projet No More Ransom qui réunit plusieurs pays de l’Union européenne s’est engagé à mettre en place de nouveaux outils gratuits de déchiffrement, qui aideront les victimes à débloquer leurs appareils et à déverrouiller leurs données. Cette collaboration à l’échelle internationale montre à quel point les ransomwares sont devenus dangereux et constituent une priorité pour les autorités.
Source : Trend Micro
Et vous ?
Qu'en pensez-vous ? 
!
