Benelux, cible privilégiée du ransonware, selon Trend Micro.
Trend Micro l'avait prédit: 2016 sera l'année des extorsions en ligne. Les chiffres relevés récemment le confirment. Pour le seul mois de février, on a découvert davantage de contaminations par ransonware au Benelux que pendant les six derniers mois de 2015. Le nombre de contaminations par ransonwares est environ cinq fois plus élevé que celui relevé pendant le mois de janvier 2016.
Les chiffres de Trend Micro révÚlent par ailleurs que la part du Benelux dans le nombre total d'infections par ransonware dans le monde s'est sensiblement accrue : alors qu'elle se situe généralement aux alentours de 1 à 2% du total planétaire, cette part est passée à 6% en février.
Explosion des crypto-ransonwares
On constate par ailleurs un basculement massif des ransonwares «conventionnels» vers les crypto-ransonwares. Voici deux ans, au premier trimestre 2014, les crypto- ransonwares ne représentaient que 4% du nombre total de contaminations par ransonwares. Cette année, leur proportion, relevée pendant les deux premiers mois, se situe aux alentours de 98%.
«Les ransonware s conventionnels avaient par exemple coutume de bloquer les Ă©crans de telle sorte Ă inciter les utilisateurs Ă passer Ă la caisse afin de restaurer leur accĂšs. Les chevaux de Troie policiers brandissaient quant Ă eux des menaces d'arrestation ou d'amendes. DĂ©sormais, les cyber-criminels ont recours Ă des crypto- ransonwares afin de viser la partie du systĂšme qui reprĂ©sente le plus de valeur, Ă savoir les donnĂ©es. Les cyber-criminels procĂšdent au chiffrement des donnĂ©es de la victime et menacent de les rendre publiques si aucune ârançon' n'est payĂ©e en Bitcoins», explique steven heyde, directeur rĂ©gional de Trend Micro Benelux.
Mieux vaut prévenir que guérir
Généralement, les victimes qui ont subi une contamination par le biais d'un ransonware peuvent témoigner de la difficulté et de la complexité que représente le processus de retour à la normale à la suite d'une telle attaque. Il ne fait dÚs lors aucun doute qu'une meilleure prise de conscience et qu'une plus grande vigilance, de la part des utilisateurs, sont en mesure d'épargner perte de temps et d'argent à la victime potentielle, en cas d'attaque. Prévenir l'attaque demeure la maniÚre la plus efficace de faire face à ce genre de menace.
Voici quelques exemples de mesures préventives possibles :
â effectuer rĂ©guliĂšrement des sauvegardes des donnĂ©es critiques pour se prĂ©munir contre tout type de perte de donnĂ©es â et pas uniquement pour cause de ransonwares;
â appliquer en temps et heure les correctifs logiciels qui sont mis Ă disposition par les Ă©diteurs de systĂšmes d'exploitation et les fournisseurs tiers;
â s'astreindre Ă des pratiques sĂ©curisĂ©es en matiĂšre de site Internet et de courriel â ne tĂ©lĂ©charger des piĂšces jointes, n'activer des URL ou n'exĂ©cuter des programmes que lorsqu'ils proviennent de sources sĂ»res;
â encourager les utilisateurs Ă signaler Ă l'Ă©quipe de sĂ©curitĂ© informatique tout courriel ou fichier potentiellement suspect;
â veiller Ă ce que les produits de sĂ©curitĂ© que l'on utilise soient rĂ©guliĂšrement mis Ă jour et procĂ©der Ă des analyses de contrĂŽle pĂ©riodiques;
â mettre en pratique le principe des listes blanches d'applications au niveau des Ă©quipements d'accĂšs de telle sorte Ă bloquer toutes les applications inconnues ou indĂ©sirables;
â procĂ©der rĂ©guliĂšrement Ă des sĂ©ances de formation pour les utilisateurs au sujet des dangers et des indices d'ingĂ©nierie sociale.
Â
