2015 a bien été l’année du fléau ransomware, aux Etats-Unis mais aussi en France où 55,8 % de tous les fichiers malveillants visant les internautes en contenaient un, sous une forme ou une autre…
Après avoir analysé des e-mails infectés visant des utilisateurs lors des douze derniers mois et détecté une proportion considérable de malwares de type ransomware, le Lab Antimalware de Bitdefender publie un aperçu de l’amplitude de cette menace.
Aux Etats-Unis, 61,8% de toutes les attaques de malwares via e-mails ont diffusé du ransomware (la plupart du temps Cryptowall et Cryptolocker). En France, un peu plus de la moitié (55,8%) de tous les fichiers malveillants diffusés via e-mail contenaient une forme de ransomware. Le Royaume-Uni (54,5%), la Roumanie (50,2%), l’Australie (47,9 %) sont aussi particulièrement touchés (voir graphique ci-dessous), moins le Danemark (42,3%) et l’Allemagne (30,5%).
À l’échelle mondiale, près du tiers des attaques de malwares par e-mails contenaient une forme de ransomware, dont la majorité aux États-Unis (11,9 %) et environ 2 % en France, le reste des e-mails propageant d’autres types de malwares : chevaux de Troie, spywares et autres programmes malveillants.
300 millions d’euros escroqués aux victimes américaines
Les cybercriminels à l’origine de ces ransomwares ont fait des États-Unis leur priorité, rejoignant ainsi les craintes des DSI américains davantage préoccupés par les ransomwares que par les menaces 0-day, selon une autre étude de BitDefender, menée avec la société de recherche Millward Brown. En 2015, les créateurs du ransomware CryptoWall ont extorqué près de 300 millions d’euros aux victimes américaines, selon diverses études. « Un des facteurs importants qui explique ces gains est l’utilisation d’algorithmes de chiffrement sophistiqués qui ne laisse bien souvent d’autre choix aux victimes que de payer la rançon. Le FBI lui-même a parfois encouragé des entreprises à payer », indique l’éditeur. Celui-ci prédit que « les ransomwares sont probablement la menace la plus importante pour les internautes depuis 2014 et resteront l’un des plus importants vecteurs de cybercriminalité en 2016. Alors que certains pirates préfèrent l’approche du chiffrement de fichiers, certaines versions plus novatrices se concentreront sur le développement de « l’extortionware », un malware qui bloque les comptes de services en ligne ou expose les données personnelles aux yeux de tous sur Internet ».