Ransomware : tous les clignotants sont passés au rouge !

Evolution significative de l’utilisation du ransomware : ce n’est plus seulement un outil pour la cybercriminalité, mais également un outil pour le cyber-terrorisme et l’espionnage, prévient Jeremiah Grossman, de SentinelOne.

48% des entreprises admettent avoir subi une attaque par ransomware au cours de la dernière année, et 81% ont indiqué avoir subit trois attaques ou plus, a chiffré SentinelOne, à l’issue d’une étude mondiale (États-Unis, au Royaume-Uni, en France et en Allemagne) réalisée par le cabinet Vanson Bourne sur les conséquences de ransomware sur les entreprises.

L’impact de ransomware a poussé 67% des entreprises à augmenter leurs dépenses de sécurité et 52% ont fait évoluer leur stratégie de sécurité pour se concentrer sur la limitation des impacts d’une attaque par ransomware. «C’est une réalité surprenante de constater que la plupart des professionnels de la sécurité pensent qu’il est plus économique et moins perturbant pour l’entreprise de payer la rançon pour récupérer leurs données, plutôt que d’investir dans des solutions de sécurité informatique, observe Jeremiah Grossman, Chief of Security Strategy, SentinelOne. Il ne fait aucun doute qu’une partie des gains financiers des cybercriminels sont réinvestis dans la recherche et le développement afin d’améliorer l’efficacité du cryptage et utiliser de nouvelles méthodes de propagation, comme en témoigne Locky. Si l’on compte sur l’efficacité des logiciels antivirus traditionnels, l’épidémie de ransomware n’est pas prête de ralentir !»

Motivations des cybercriminels

Selon l’enquête, 81% des répondants dans le monde ayant subi des attaques par ransomware déclarent que les cybercriminels ont accédé au réseau de leur organisation par le biais d’emails de phishing ou via les réseaux sociaux. La moitié a indiqué que le cybercriminel avait obtenu l’accès grâce à la technique du drive-by-download déclenché lorsque l’on clique sur un lien menant à un site web compromis, et 40 % ont déclaré que l’attaque est arrivée via un poste de travail faisant partie d’un botnet.

Les types de données les plus souvent touchés par les attaques sont les informations sur les employés (42%), les données financières (41%) et les données clients (40%). Pour les entreprises interrogées, les motifs les plus probables étaient un gain financier (54%), une perturbation de l’activité (47%) et le cyber espionnage (42 %). «Ces résultats révèlent une évolution significative de l’utilisation du ransomware : ce n’est plus seulement un outil pour la cybercriminalité, mais également un outil pour le cyber-terrorisme et l’espionnage», ajoute Jeremiah Grossman.

Une véritable épidémie

Et Jeremiah Grossman d’aller plus loin : «Comme le produit des rançons est réinvesti dans la recherche et le développement, rien d’étonnant à ce que chaque nouvelle variante de programme malveillant soit plus puissante que les précédentes et utilise des techniques toujours plus intelligentes, capables de duper aussi bien les solutions antivirus traditionnelles que les sandbox réseau. Face à la véritable épidémie de cybercriminalité engendrée par le ransomware, les entreprises tentent par tous les moyens de s’assurer une meilleure protection et de trouver une solution efficace pour réduire les interruptions d’activité, les pertes de données et les risques financiers. Il ne s’agit pas d’un discours faussement alarmiste : des incidents se produisent tous les jours, comme en témoignent les innombrables rapports publiés.»