Une flambée des attaques de ransomware au cours du dernier trimestre, selon une étude de Check Point

Au cours des trois derniers mois, les attaques de logiciels rançonneurs ont augmenté de 50 % en moyenne dans le monde par rapport au premier semestre de 2020

Les chiffres semblent encore plus sombres pour certains pays, avec des attaques en hausse de 98 % aux États-Unis, 80 % au Royaume-Uni, 145 % en Allemagne, 36 % en France et 160 % en Espagne.

Les chercheurs de Check Point, qui ont mené l'étude, attribuent cette situation à des attaques plus sophistiquées, comme la double extorsion, où les pirates menacent de publier des données sensibles volées chez la victime sans payer la rançon. Il semble également que les pirates adaptent leurs demandes de rançon aux prix que les victimes sont plus disposées à payer, au lieu de s'occuper du casse-tête et du temps nécessaire pour récupérer leurs systèmes informatiques.


Lotem Finkelsteen, responsable du renseignement sur les menaces chez Check Point, déclare : "Les ransomware battent des records en 2020. L'augmentation des attaques de logiciels rançonnés a commencé avec l'apparition de la pandémie de coronavirus, les organisations se bousculant pour mettre en place une main-d'œuvre à distance, laissant des lacunes importantes dans leurs systèmes informatiques. Cependant, les trois derniers mois seulement ont montré une augmentation alarmante des attaques ransomware, et je pense que la menace des logiciels contre rançon va s'aggraver à l'approche de la nouvelle année. Je demande instamment aux organisations du monde entier d'être particulièrement vigilantes".

Les cinq industries mondiales les plus touchées par les menaces de rançon au cours des trois derniers mois sont les communications, l'éducation et la recherche, le gouvernement et l'armée, les fournisseurs de logiciels et les services publics. Aux États-Unis, le secteur de la santé est désormais le plus touché.

Les principaux types de logiciels de rançon sur cette période de trois mois sont Maze et Ryuk, le logiciel de rançon Ryuk attaquant désormais 20 organisations par semaine.

La plupart des cyberattaques actuelles commencent par un courriel ciblé qui ne contient pas de logiciel malveillant, mais seulement un message socialement conçu qui encourage l'utilisateur à cliquer sur un lien malveillant. L'éducation des utilisateurs est donc souvent considérée comme l'une des défenses les plus importantes qu'une organisation puisse déployer. Check Point recommande également de sauvegarder régulièrement vos données et de s'assurer que les systèmes sont à jour avec les derniers correctifs.

Source : Check Point

Et vous ?

Que pensez-vous de cette étude ?
Etes-vous confronté à cette situation ?
Comment contourner ces attaques de ransomware ?