Accueil Cybersécurité Avec l’argent volé pendant l’année, le ransomware Locky a pu prendre des...

Avec l’argent volé pendant l’année, le ransomware Locky a pu prendre des vacances à Noël…

Ransomware
Ransomware sur PC

Le nombre d’attaques du logiciel rançonneur Locky a considérablement diminué au cours de décembre 2016, retirant le virus du top 10 des logiciels malveillants.

Le Check Point Threat Index, classement mensuel des attaques de logiciels malveillants les plus répandus contre les réseaux des entreprises, a enregistré une baisse de 81 % du nombre moyen d’infections de Locky par semaine, par rapport aux moyennes hebdomadaires d’octobre et de novembre. Locky, qui utilise des campagnes de spam à grande échelle comme vecteur de diffusion, a fait surface en 2016 mais est rapidement devenu l’un des outils les plus populaires pour les cybercriminels. Il fait désormais partie d’une tendance croissante d’attaques de logiciels rançonneurs qui chiffrent les données des machines ciblées et exigent le paiement d’une rançon pour les déchiffrer.

Dans l’ensemble, Check Point a noté une baisse de 8 % du nombre d’attaques de logiciels malveillants reconnus sur les entreprises en décembre. “La cause la plus probable est que les cybercriminels ont choisi de prendre des vacances à Noël, peut-être pour dépenser les fruits de leurs travaux”,  pense Nathan Shuchami, Head of Threat Prevention chez Check Point.

À l’échelle mondiale, Conficker, un ver permettant d’effectuer des opérations à distance et de télécharger des logiciels malveillants est resté le type de logiciel malveillant le plus répandu, représentant 10 % de toutes les attaques connues au cours du mois. Il est suivi en seconde position de Nemucod (un téléchargeur JavaScript ou VBScript couramment utilisé pour télécharger des variantes de logiciels rançonneurs ou d’autres codes malveillants) avec 5 %. Slammer (un ver résidant en mémoire et ciblant Microsoft SQL 2000. En se propageant rapidement, le ver peut provoquer un déni de service sur les cibles touchées) prend la troisième place avec 4 % des attaques reconnues.

Suite à cette diminution massive “les entreprises ne devraient pas se faire d’illusions ; ce n’est pas une raison pour se reposer sur leurs lauriers. Les logiciels rançonneurs restent une menace que les entreprises doivent prendre très au sérieux en 2017”, conclut Nathan Shuchami. D’ailleurs, les chiffres reviennent à des niveaux « normaux » en janvier.