Le nombre d’attaques par ransomware a explosé au cours des trois derniers mois

Les chercheurs de Check Point mettent en garde les entreprises du monde entier contre la montée en puissance des logiciels rançonneurs, après une étude qui a révélé une hausse de 50 % de la moyenne quotidienne des attaques de logiciels rançonneurs au cours des trois derniers mois seulement, par rapport au premier semestre 2020.

• Le nombre d’attaques de logiciels rançonneurs aux États-Unis a doublé (augmentation de 98 %) au cours des trois derniers mois, ce qui en fait le pays le plus ciblé par les logiciels rançonneurs, suivi par l’Inde, le Sri Lanka, la Russie et la Turquie
• Les attaques du logiciel rançonneur Ryuk touchent désormais 20 entreprises par semaine
• Le pourcentage d’entreprises de santé touchées par des logiciels rançonneurs a doublé Le secteur de la santé est celui qui est désormais le plus attaqué aux États-Unis

Les chercheurs de Check Point ont mené une étude mondiale qui a montré une augmentation significative de la fréquence des menaces des logiciels rançonneurs au cours des trois derniers mois. Grâce à Threat Cloud, le moteur d’intelligence sur les menaces, les chercheurs de Check Point ont pu effectuer un certain nombre d’observations sur les dernières tendances des logiciels rançonneurs au niveau mondial. Threat Cloud est alimenté par des centaines de millions de capteurs dans le monde entier, et s’appuie sur des moteurs d’IA et des données d’études exclusives de Check Point Research.

Principales conclusions

• La moyenne quotidienne des attaques de logiciels rançonneurs a augmenté de 50 % au cours des trois derniers mois, par rapport au premier semestre de 2020
• Les attaques du logiciel rançonneur Ryuk touchent désormais 20 entreprises par semaine
• Le pourcentage d’entreprises de santé touchées par des logiciels rançonneurs a presque doublé au niveau mondial, ce qui en fait le secteur le plus attaqué aux États-Unis
• Les cinq pays classés en tête de liste, ayant subis le plus grand nombre d’attaques de logiciels rançonneurs au cours des trois derniers mois sont :
  • États-Unis (augmentation de 98,1 %)
  • Inde (augmentation de 39,2 %)
  • Sri Lanka (augmentation de 436 %)
  • Russie (augmentation de 57,9 %)
  • Turquie (augmentation de 32,5 %)
• Les 5 secteurs les plus touchés par les menaces des logiciels rançonneurs au cours des 3 derniers mois
  • Communications
  • Éducation/Recherche
  • Gouvernement/Armée
  • Fourniture de logiciels
  • Services publics
• Les principaux types de logiciels rançonneurs au cours des trois derniers mois : Maze et Ryuk

Pourquoi maintenant ?

Lotem Finkelsteen, Responsable de l’intelligence sur les menaces chez Check Point, explique :

« Les logiciels rançonneurs battent des records en 2020. Cette tendance a commencé avec l’apparition de la pandémie de coronavirus, lorsque les entreprises se sont empressées de mettre en place le télétravail, ouvrant ainsi des failles de sécurité importantes dans leurs systèmes informatiques. Mais ce n’est qu’au cours des trois derniers mois que l’on a constaté une recrudescence alarmante des attaques de logiciels rançonneurs. La question qui vient naturellement est : pourquoi maintenant ? Je pense que certains des facteurs sont :

1. Des attaques plus sophistiquées, telles que la double extorsion. Dans ce type d’attaque, les pirates extraient d’abord de grandes quantités d’informations sensibles, avant de chiffrer les bases de données de la victime. Les attaquants menacent ensuite de publier ces informations à moins que la victime n’obtempère à la demande de rançon. C’est une pression concrète pour forcer les entreprises à payer les pirates.
2. La volonté de payer. Les pirates choisissent délibérément un montant de rançon que les cibles sont plus disposées à payer. De cette façon, les victimes choisissent de payer simplement le prix, au lieu de faire face au casse-tête et au temps nécessaire pour rétablir les systèmes informatiques. Les cibles sont également plus disposées à payer afin d’éviter des difficultés supplémentaires étant donné la période économique difficile que nous vivons en raison du coronavirus. Cela pourrait changer une fois que le coronavirus sera derrière nous. Malheureusement, le paiement d’une rançon crée un cercle vicieux : plus ce type d’attaques porte ses fruits, plus elles sont fréquentes.
3. Le retour d’Emotet ouvre de nouvelles portes. Après une absence de cinq mois, Emotet est de retour à la 1ère place du classement des logiciels malveillants « les plus recherchés », touchant 5 % des entreprises dans le monde. Emotet est un cheval de Troie avancé, autonome et modulaire. Auparavant un cheval de Troie bancaire, il est actuellement utilisé pour diffuser d’autres logiciels malveillants ou mener d’autres campagnes malveillantes. Les opérations d’Emotet vendent des détails sur les victimes qu’il infecte à des distributeurs de logiciels rançonneurs. Comme elles sont déjà infectées, ces victimes sont vulnérables à d’autres attaques. Cela rend les attaques de logiciels rançonneurs encore plus « efficaces » pour les pirates, car un plus grand nombre de cibles infectées signifie plus de points d’entrée pour les attaques de logiciels rançonneurs.

Je pense que ces attaques vont malheureusement s’aggraver dès le début de l’année prochaine, et j’exhorte les entreprises du monde entier à être particulièrement vigilantes. »

Comment les entreprises peuvent se protéger

• Formez votre personnel. La sensibilisation des utilisateurs à la manière d’identifier et d’éviter les attaques potentielles de logiciels rançonneurs est crucial. Comme la plupart des cyberattaques actuelles débutent par un email ciblé ne contenant même pas de logiciel malveillant, mais seulement un message qui incite l’utilisateur à cliquer sur un lien malveillant, la sensibilisation des utilisateurs est souvent considérée comme étant l’une des plus importantes défenses qu’une entreprise puisse déployer.

• Sauvegardez vos données en permanence. Effectuer régulièrement des sauvegardes de données dans le cadre d’un processus de routine est une pratique très importante pour éviter les pertes de données, et pouvoir les récupérer en cas de corruption ou de dysfonctionnement d’un disque. Les sauvegardes fonctionnelles peuvent également aider les entreprises à se remettre des attaques de logiciels rançonneurs.

• Corrigez vos systèmes. L’application de correctifs est un élément essentiel de la défense contre les attaques de logiciels rançonneurs car les cybercriminels recherchent souvent à exploiter des vulnérabilités qui ne sont pas adressées par les tout derniers correctifs, puis ciblent les systèmes qui n’ont pas encore été corrigés. Il est donc essentiel que les entreprises veillent à ce que les tout derniers correctifs soient appliqués aux systèmes, car cela réduit le nombre de vulnérabilités potentielles qu’un pirate peut exploiter dans l’entreprise.