Accueil Cybersécurité Ransomwares ciblés : une augmentation de 767 % sur un an (étude)

Ransomwares ciblés : une augmentation de 767 % sur un an (étude)

Nombre de ransomwares ciblés sur la période 2019-2020. Graphique Kaspersky

Miser sur la quantité ou la qualité ? Les pirates prennent dorénavant l’option 2 semble-t-il. A l’envoi en masse de rensomwares qui veut qu’il y aura toujours des victimes qui tomberont dans le panneau, ils prévilégient l’envoi de ransomwares ciblés, plus lucratifs.

On constate que le nombre de victimes de ransomwares ciblés, qui s’en prennent donc expressément aux entreprises, organisations, administrations publiques, organismes de santé etc. dites à « haut potentiel » de paiement, a augmenté de 767 % de 2019 à 2020 “, analyse l’éditeur en cybersécurité Kaspersky dans son dernier rapport sur le paysage des ransomware 2019-2020. Parallèlement, le nombre total d’utilisateurs touchés par des ransomwares, toutes typologies confondues, a quant à lui diminué de 29 %.

Les malwares ciblés ont-ils une spécificité ? Oui, ils sont, logiquement, beaucoup plus sophistiqués (compromission du réseau, composants de reconnaissance et de persistance, ou mouvement latéral sur le réseau) et le montant extorqué est, on le comprend aisément, bien plus élevé.

Maze et Ragnar Locker, deux ransomwares impliqués dans plusieurs incidents ont figuré parmi les plus prolifiques au cours de cette période. Ces familles ne se sont plus contentées du chiffrement des données, mais ont initié l’exfiltration de données pour pouvoir menacer les organisations de divulgation publique en cas de non-paiement. Wasted Locker a également fait la Une des journaux avec des incidents similaires. Dans beaucoup de cas, ces malwares sont spécifiquement conçus pour infecter chaque cible de manière individuelle.
Quels pays sont les plus affectés par ces ransomware ciblés ? En voici la liste selon Kaspersky : 
– Chine
– Russie
– Afrique du Sud
– Vietnam
– Etats-Unis
– Allemagne
– Inde
– Brésil
– France
– Italie

Le phénomène ne prendra que de l’ampleur. Fedor Sinitsyn, expert en sécurité chez Kaspersky. prévient : “Les entreprises et les grandes organisations resteront très probablement les cibles principales, ce qui signifie que les attaques de ransomwares continueront à devenir de plus en plus sophistiquées et destructrices ».