2 mai 2018 |

La ruée vers l’or du ransomware semble prendre fin… mais la menace demeure.

Un nouveau rapport de F-Secure prouve que les attaques ransomware ont explosé en 2017 – notamment suite à WannaCry. Pourtant, ce même rapport indique un déclin d’autres ransomware, et donc une évolution du comportement des cyber criminels.

Rueil-Malmaison, le 2 mai 2018 – En volume, les attaques ransomware ont connu une augmentation de plus de 400 % en 2017 par rapport à l’année précédente. Dans un nouveau rapport, F-Secure attribue cette progression au cryptoworm WannaCry. Pour autant, d’autres attaques ransomware sont, dans le même temps, devenues moins fréquentes. Ces tendances pourraient indiquer un changement notable dans le mode opératoire des pirates.

Le rapport The Changing State of Ransomware (Un point sur l’évolution des ransomware) révèle que ces logiciels rançonneurs ont considérablement évolué au cours de l’année 2017. Les ransomware les plus courants appartenaient à des groupes de ransomware déjà bien implantés comme Locky, Cryptolocker et Cerber. Mais c’est bien WannaCry qui est apparu comme le plus fréquemment observé en 2017 : le célèbre cryptoworm a représenté 9 rapports de détection sur 10 à la fin de l’année.

Si ce dernier a été très actif au second semestre 2017, d’autres ransomware ont, eux, opéré un net recul. Selon Sean Sullivan, Security Advisor chez F-Secure, cette tendance montre que les cyber criminels amateurs se désintéressent des ransomware.

« Après l’été, il s’est produit un changement notable comparé à ce que nous avions observé au cours des deux années précédentes », précise Sean Sullivan. « Les cyber criminels développaient un grand nombre de nouveaux ransomware, puis a suivi une accalmie. Il semble que la ruée vers l’or du ransomware soit terminée. Pour autant, le noyau dur des pirates extorqueurs poursuivent leur activité, en particulier contre les organisations. WannaCry leur a en effet démontré à quel point les entreprises peuvent être vulnérables. »

Le rapport indique un déclin des ransomware, fin 2017. Toutefois, plutôt que de disparaître, ces ransomware devraient évoluer, et cibler davantage les entreprises, en attaquant notamment les ports RDP exposés.

Le ransomware SamSam utilise déjà cette approche. Il a infecté cette année plusieurs organisations basées aux États-Unis. L’une de ses dernières attaques en date a visé la ville d’Atlanta.*

Le rapport présente d’autres conclusions importantes :

  • WannaCry, puis Locky, Mole, Cerber et Cryptolocker ont été les ransomware les plus répandus en 2017.
  • Les attaques ransomware ont augmenté de 415 % par rapport à 2016.
  • WannaCry est resté actif au second semestre 2017 : la majorité des rapports de détection de F-Secure provenaient de Malaisie, du Japon, de Colombie, du Vietnam, d’Inde et d’Indonésie.
  • 343 familles uniques et variantes de ransomware ont été découvertes en 2017, soit une augmentation de 62 % par rapport à l’année précédente.
  • À l’exception de WannaCry, le recours aux ransomware – nouveaux et existants – a reculé en fin d’année.

Selon Sean Sullivan, plusieurs facteurs contribuent à l’évolution de l’utilisation des ransomware. « Le cours du Bitcoin est probablement le facteur le plus déterminant : il a rendu l’exploitation des mines cryptographiques beaucoup plus attrayante et sans doute moins risquée pour les cyber criminels. Il est également probable que les revenus liés aux ransomware diminuent : nous assistons en effet à une prise de conscience, qui a poussé les utilisateurs à effectuer des sauvegardes fiables. À cela s’ajoute le fait que les cyber criminels ne tiennent pas systématiquement leur promesse de déchiffrage de données. Pour autant, il ne faut jamais oublier que les pirates agissent de manière opportuniste : ils reviendront aux ransomware si les conditions s’y prêtent. »

*Source : https://www.bleepingcomputer.com/news/security/city-of-atlanta-it-systems-hit-by-samsam-ransomware/

Plus d’informations

Ransomware : Comment prédire, prévenir, détecter et intervenir

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Espace Presse F-Secure | Dossier de Presse
Blogs F-Secure en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contacts Médias

Guillaume Ortega
+33 (0) 6 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

26 mai 2020

Certains modèles de téléphones android potentiellement vulnérables, en fonction de leurs régions d’utilisation

Des recherches démontrent que du fait des configurations régionales, certains appareils android souffrent de problèmes de sécurité et rendent leurs utilisateurs vulnérables dans certains pays… mais pas dans d’autres. Rueil-Malmaison, 26 mai 2020 : Android domine le marché mondial des smartphones. Ce système d’exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches […]

7 mai 2020

F-Secure, Windstream et Actinote remportent un prix BMMA pour leur offre de sécurisation des foyers connectés

Ce prix du Partenariat Marketing Best In Class 2020 récompense le travail de collaboration qui a permis à ces trois entreprises de proposer aux particuliers une solution de sécurité intégrale.   Rueil-Malmaison – 7 mai 2020 : La Broadband Multimedia Marketing Association (BMMA) a récompensé la collaboration entre Windstream, l’un des principaux fournisseurs américains de […]

28 avril 2020

F-Secure confirme sa position de leader lors de la 2ème évaluation MITRE ATT&CK, grâce à ses détections rapides et documentées

Les outils de détection et de réponse de F-Secure se sont classés parmi les meilleurs du secteur grâce à leur couverture complète, leur visibilité accrue et leur précision. Rueil-Malmaison, France – 28 avril 2020 : F-Secure, fournisseur de solutions en cybersécurité, a achevé avec succès sa deuxième évaluation MITRE ATT&CK®. Ses outils de détection et […]

15 avril 2020

F-Secure lance Countercept Rapid, une nouvelle offre de détection et de réponse facile à déployer

Cette solution, dont le déploiement est rapide et flexible, fournit des mécanismes de détection et de réponse de haut-niveau contre les cyberattaques, sans nécessiter de longs engagements contractuels. Rueil-Malmaison, France – 15 avril 2020 : F-Secure, fournisseur en cybersécurité, lance une nouvelle offre basée sur son service primé de détection et de réponse (MDR), F-Secure […]

%d blogueurs aiment cette page :