Le nombre d'attaques de ransomwares a explosé en 2016
en raison de l’augmentation des services Ransomware-as-a-service et de l'adoption du bitcoin

2016 a été l’année d’excellence des ransomwares, c’est ce que révèle le rapport annuel de SonicWall sur les menaces, qui fait état des avancées technologiques les plus importantes des professionnels de la sécurité comme des cybercriminels en 2016. Le rapport a été établi à partir de données collectées courant 2016 par le réseau GRID (Global Response Intelligent Defense) de SonicWall avec des flux quotidiens de plus d’un million de capteurs de sécurité déployés dans pratiquement 200 pays et territoires.

Le nombre d’attaques de ransomwares a littéralement explosé passant de 3,8 millions d'attaques en 2015 à 638 millions l’année dernière. Les ransomwares ont été 167 fois plus utilisés d’une année sur l’autre en tant que payload favori pour les campagnes d’e-mail malveillantes et les kits d'exploits. « À la fin du premier trimestre de 2016, 209 millions de dollars de rançons ont été payés par les entreprises, et au milieu de l’année, près de la moitié des organisations ont indiqué qu’elles avaient été victimes d’une attaque de ransomware lors des 12 mois précédents », a dit le rapport.

La première hausse majeure d'attaques de ransomwares a débuté pendant le mois de mars 2016, lorsque le nombre de ces attaques est passé de 282 000 à 30 millions d’attaques en un mois. Le premier trimestre de 2016 a connu 30,9 millions d’attaques. Cette tendance a continué tout au long de l’année avec le quatrième trimestre qui s’est soldé avec 266,5 millions d’attaques de ransomwares. SonicWall prévoit que cette prolifération de ransomwares va continuer durant l’année 2017.

Selon le rapport de SonicWall, l’année 2016 a été innovante du point de vue des professionnels de la sécurité comme des cybercriminels. Si la firme a relevé une diminution de 6,25 % du nombre de différents malwares qui se propagent, passant de 64 millions en 2015 à 60 millions en 2016, les cybercriminels se focalisent de plus en plus sur les ransomwares, notamment en raison de l’augmentation des services Ransomware-as-a-service (RaaS).

En effet, l’augmentation du ransomware-as-a-service a permis de faciliter l’obtention et le déploiement de ces menaces. La croissance sans précédent des ransomwares a également été due à la facilité d’accès au marché clandestin, au cout réduit des attaques par ransomware, à la facilité de diffusion des malwares et au faible risque d’être repéré ou puni. « La montée du ransomware-as-a-service (RaaS) a rendu faciles l'obtention et le déploiement de ransomwares », a dit le rapport. « Les individus qui ont voulu profiter des ransomwares n’ont pas eu à être des programmeurs experts, ils ont tout simplement eu besoin de télécharger et de déployer un kit malware. » Généralement, les fournisseurs de RaaS offrent leur malware gratuitement, mais SonicWall a indiqué que certains réclament désormais le paiement de 100 dollars.

Le payload le plus populaire pour les campagnes d’e-mail malveillantes en 2016 est le ransomware, généralement Locky, qui a été déployé dans environ 90 % des attaques Nemucod et dans plus de 500 millions d’attaques au total au cours de l’année. Selon l’étude, l’adoption du bitcoin a été un facteur déterminant dans le développement et l’explosion des attaques de ransomwares. En effet, avant l’existence de la monnaie cryptographique, il était facile de tracer les paiements et les transactions sur Internet.

Aucun secteur n’a été épargné par les tentatives d’attaques de ransomware. Plusieurs secteurs-clés ont été ciblés de manière à peu près équivalente, y compris le secteur de l’ingénierie industrielle et mécanique (regroupant 15 % des attaques par ransomware), suivi ex aequo des services pharmaceutiques (13 %) et financiers (13 %), ainsi que du secteur immobilier (12 %) en troisième position.

Si les États-Unis ont connu le plus grand nombre d’attaques ransomwares en 2016, les entreprises britanniques ont été trois fois plus susceptibles d’être attaquées comparées aux entreprises américaines. La Chine a été désignée comme le pays le moins ciblé du fait de la restriction stricte sur l’usage du bitcoin et du réseau Tor.


Source : SonicWall

Et vous ?

Qu'en pensez-vous ?
Avez-vous été victime d'une attaque de ransomware en 2016 ?

Voir aussi :

Des entreprises britanniques sont victimes de fausses attaques de ransomwares, les obligeant de payer pour se débarrasser de menaces inexistantes