Les cyberattaques visant à détourner des données ont augmenté de 767 %
De 2019 à 2020, le nombre d'utilisateurs de Kaspersky ayant rencontré des ransomwares ciblés (logiciels malveillants utilisés pour extorquer des cibles de premier plan, telles que des entreprises, des agences gouvernementales et des organisations municipales) a augmenté de 767 %. Cette augmentation contraste avec une baisse de 29 % du nombre total d'utilisateurs touchés par tout type de ransomware, WannaCry étant la famille la plus répandue, selon les recherches de Kaspersky.
La menace des rançongiciels, qui consiste pour les attaquants à crypter des informations privées et à exiger une rançon, est devenue un sujet d'actualité dans les années 2010 après l'apparition de deux attaques de grande ampleur, WannaCry et Cryptolocker. Des dizaines de milliers d'utilisateurs ont été touchés, se voyant souvent demander des sommes relativement faibles pour récupérer leurs fichiers. Au fil des ans, ces campagnes ont diminué. En effet, de 2019 à 2020, le nombre total d'utilisateurs ayant rencontré un ransomware, toutes plateformes confondues, est passé de 1 537 465 à 1 091 454, soit une baisse de 29 %.
Cependant, on constate une augmentation des ransomwares ciblés. Les attaques ciblées de ransomware - c'est-à-dire celles qui visent une victime choisie à des fins d'extorsion - visent généralement des cibles de premier plan, telles que des entreprises, des agences gouvernementales étatiques et municipales et des organismes de santé. Ces attaques sont beaucoup plus sophistiquées (compromission de réseau, reconnaissance et persistance, ou mouvement latéral) et impliquent des gains beaucoup plus élevés.
Parmi les familles de ransomware ciblées les plus prolifiques au cours de cette période figurent Maze, le groupe impliqué dans plusieurs incidents médiatiques, et RagnarLocker, un autre habitué de l'actualité. Les deux familles ont lancé la tendance à exfiltrer les données, à les crypter et à menacer de rendre publiques les informations confidentielles si les victimes refusaient de payer. WastedLocker a également fait les gros titres avec des incidents similaires. Dans bon nombre de ces cas, le logiciel malveillant est spécifiquement conçu pour infecter chaque cible individuelle.
Malgré l'essor des ransomwares ciblés, la famille de ransomwares la plus fréquemment rencontrée par les utilisateurs reste WannaCry, le cheval de Troie ransomware apparu pour la première fois en 2017 et qui a causé au moins 4 milliards de dollars de dommages dans 150 pays. WannaCry a représenté 22 % des utilisateurs ayant rencontré un ransomware en 2019 ; ce chiffre est tombé à 16 % en 2020.
"Le paysage des ransomwares a fondamentalement changé depuis qu'il est devenu une grande nouvelle dans la communauté de la sécurité. Il est fort probable que nous verrons de moins en moins de campagnes généralisées ciblant les utilisateurs quotidiens. Bien sûr, cela ne veut pas dire qu'ils ne sont pas encore vulnérables. Toutefois, la cible principale restera probablement les entreprises et les grandes organisations, ce qui signifie que les attaques par ransomware évolueront pour devenir plus sophistiquées et plus destructrices. Il est essentiel que les entreprises adoptent un ensemble complet de pratiques de sécurité pour protéger leurs données", déclare Fedor Sinitsyn, expert en sécurité chez Kaspersky.