Benelux, cible privilégiée du ransonware, selon Trend Micro.
Trend Micro l’avait prédit: 2016 sera l’année des extorsions en ligne. Les chiffres relevés récemment le confirment. Pour le seul mois de février, on a découvert davantage de contaminations par ransonware au Benelux que pendant les six derniers mois de 2015. Le nombre de contaminations par ransonwares est environ cinq fois plus élevé que celui relevé pendant le mois de janvier 2016.
Les chiffres de Trend Micro révèlent par ailleurs que la part du Benelux dans le nombre total d’infections par ransonware dans le monde s’est sensiblement accrue : alors qu’elle se situe généralement aux alentours de 1 à 2% du total planétaire, cette part est passée à 6% en février.
Explosion des crypto-ransonwares
On constate par ailleurs un basculement massif des ransonwares «conventionnels» vers les crypto-ransonwares. Voici deux ans, au premier trimestre 2014, les crypto- ransonwares ne représentaient que 4% du nombre total de contaminations par ransonwares. Cette année, leur proportion, relevée pendant les deux premiers mois, se situe aux alentours de 98%.
«Les ransonware s conventionnels avaient par exemple coutume de bloquer les écrans de telle sorte à inciter les utilisateurs à passer à la caisse afin de restaurer leur accès. Les chevaux de Troie policiers brandissaient quant à eux des menaces d’arrestation ou d’amendes. Désormais, les cyber-criminels ont recours à des crypto- ransonwares afin de viser la partie du système qui représente le plus de valeur, à savoir les données. Les cyber-criminels procèdent au chiffrement des données de la victime et menacent de les rendre publiques si aucune ‘rançon’ n’est payée en Bitcoins», explique Steven Heyde, directeur régional de Trend Micro Benelux.
Mieux vaut prévenir que guérir
Généralement, les victimes qui ont subi une contamination par le biais d’un ransonware peuvent témoigner de la difficulté et de la complexité que représente le processus de retour à la normale à la suite d’une telle attaque. Il ne fait dès lors aucun doute qu’une meilleure prise de conscience et qu’une plus grande vigilance, de la part des utilisateurs, sont en mesure d’épargner perte de temps et d’argent à la victime potentielle, en cas d’attaque. Prévenir l’attaque demeure la manière la plus efficace de faire face à ce genre de menace.
Voici quelques exemples de mesures préventives possibles :
– effectuer régulièrement des sauvegardes des données critiques pour se prémunir contre tout type de perte de données – et pas uniquement pour cause de ransonwares;
– appliquer en temps et heure les correctifs logiciels qui sont mis à disposition par les éditeurs de systèmes d’exploitation et les fournisseurs tiers;
– s’astreindre à des pratiques sécurisées en matière de site Internet et de courriel – ne télécharger des pièces jointes, n’activer des URL ou n’exécuter des programmes que lorsqu’ils proviennent de sources sûres;
– encourager les utilisateurs à signaler à l’équipe de sécurité informatique tout courriel ou fichier potentiellement suspect;
– veiller à ce que les produits de sécurité que l’on utilise soient régulièrement mis à jour et procéder à des analyses de contrôle périodiques;
– mettre en pratique le principe des listes blanches d’applications au niveau des équipements d’accès de telle sorte à bloquer toutes les applications inconnues ou indésirables;
– procéder régulièrement à des séances de formation pour les utilisateurs au sujet des dangers et des indices d’ingénierie sociale.
