Une étude de la société de sécurité numérique Kaspersky souligne que les attaques ciblées de ransomwares, une sorte de kidnapping de données, ont presque doublé au cours des dix premiers mois de 2022 par rapport à la même période de 2021. De plus, la pratique reste dominée par de grands gangs, qui selon le rapport ont amélioré leurs techniques ces derniers mois.
Selon Kaspersky, les dix premiers mois de 2022 ont vu 21 400 attaques de ransomwares, les pirates informatiques concevant des attaques ciblées pour augmenter les chances de succès. Malgré tout, ils représentent toujours la grande minorité des victimes d’escroqueries virtuelles, passant de 0,016 % en 2021 à 0,026 %.
- LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.
La plupart des attaques virtuelles continuent d’utiliser ce que l’on appelle des logiciels malveillants, un fichier malveillant qui cherche à détruire des machines et non à voler des données. Cependant, la société estime que les chiffres « montrent que les cybercriminels passent constamment d’attaques opportunistes à des attaques de ransomware précisément conçues pour atteindre leurs objectifs ».
L’un des gangs les plus célèbres qui pratiquent cette pratique est LockBit, qui utilise des stratégies de mise à jour à développement rapide pour tendre une embuscade aux experts en cybersécurité, notamment en prenant le contrôle d’un ordinateur ou d’un autre appareil infecté. L’étude a également identifié un «nouveau venu» dans la région, appelé Play, qui utilise des techniques d’auto-propagation.
Dans ce cas, le code malveillant utilisé n’a aucune ressemblance avec d’autres cas de rançongiciels, mais semble être « dans les premiers stades de développement ». « Les développeurs de ransomwares surveillent le travail des concurrents. Si quelqu’un réussit à implémenter une certaine fonctionnalité, il y a de fortes chances que d’autres le fassent aussi, car cela rend les ransomwares plus intéressants pour leurs affiliés », évalue Fabio Assolini, directeur de Kaspersky.
« L’auto-propagation des ransomwares en est un exemple clair. De plus en plus de groupes de ransomwares adoptent des techniques inventives qui rendent les attaques de ransomwares encore plus ciblées et destructrices – et les statistiques de cette année le prouvent. Une autre chose que nous ne manquerons jamais de rappeler au public est la nécessité de faire des sauvegardes régulières et de les stocker hors ligne », souligne-t-il.
Pour prévenir ce type d’attaque, Kaspersky recommande de prendre des mesures telles que d’éviter d’exposer les services de bureau aux réseaux publics, d’installer des solutions de sécurité pour les VPN d’entreprise, de chercher à identifier les fuites de données et les informations de trafic inhabituelles et de sauvegarder périodiquement les données.
Dans les escroqueries par ransomware, les données piratées ne sont publiées qu’après avoir payé un certain montant. Il est également possible de bloquer l’accès à certains serveurs ou machines. La pratique touche à la fois les utilisateurs et les entreprises qui effectuent des opérations sur Internet.