Dans son Rapport 2017 sur la Cyber Sécurité, le spécialiste de la sécurité F-Secure délivre notamment une cartographie des ransomwares qui montre leur impressionnante expansion.
« Les menaces actuelles peuvent déjouer les approches unilatérales classiques de la sécurité, même les plus efficaces. En ayant recours au phishing (avec désormais des listes, vendues en ligne, de comptes ou réseaux pré-exposés) ou via d’autres méthodes, les pirates peuvent beaucoup plus facilement viser un gouvernement ou une entreprise du Fortune 500″, explique Sean Sullivan, Security Advisor chez F-Secure. « Nous vivons dans un monde post-malware, où le piratage s’est industrialisé. Et les cybercriminels ne comptent plus seulement sur les malware les plus communs pour se faire de l’argent. »
Alors qu’en 2015, 44 nouvelles familles de ransomware ont été découvertes, en 2016, on en compte 197. La carte des ransomwares établie par F-Secure montre d’ailleurs leur expansion prodigieuse depuis l’émergence du crypto-ransomware Cryptolocker en 2013, qui a défini « un business model » largement exploité.
Selon Andy Patel, Security Expert chez F-Secure: « Les malwares génériques, comme les ransomwares, dominent encore le paysage. La protection des appareils reste la mesure la plus efficace contre ces menaces. Mais cela ne suffit pas. Si elles veulent pouvoir compter sur une cybersécurité solide, les organisations doivent mettre en place une stratégie complète : audit de sécurité, tests d’intrusion, détection, réponse aux attaques et gestion de crise. » « Un pirate déterminé trouvera, tôt ou tard, le moyen de s’infiltrer sur le réseau. Alors il faut se tenir prêt« , conclut-il.
