Le célèbre ransomware WannaCry fête son premier anniversaire. Marquant un tournant dans l’histoire des cyberattaques de cinquième génération, WannaCry a touché 150 pays. Où en est-on aujourd’hui ?
Qu’avons-nous avons appris au cours de l’année écoulée ? Pour Checkpoint “apparemment, pas grand-chose“. Selon une de ses récentes études (2018 SECURITY REPORT TODAY) seulement 3 % des entreprises sont équipées pour se défendre face à des cyberattaques de cinquième génération, semblables à WannaCry. “Il y a quelques mois, nous avons vu les empreintes digitales de WannaCry sur l’attaque des rançongiciels qui ont fermé la ville d’Atlanta. Aujourd’hui, la grande majorité des organisations sont aussi vulnérables à WannaCry qu’il y a exactement un an“, affirme l’éditeur dans un billet de blog.
Jakub Kroustek, Threat Lab Team Lead chez Avast, analyse : “Il semble y avoir une impression persistante, au sein des entreprises, que la souche du ransomware WannaCry n’est plus active. Mais ce n’est pas le cas. Elle continue de se propager à un rythme lent par rapport à sa vitesse initiale. La menace existe toujours. Durant le mois de mars, Avast affirme avoir bloqué 1,7 million d’attaques WannaCry auprès de ses utilisateurs en Indonésie, 1,2 million en Inde et 1,1 million au Brésil, les trois régions les plus touchées. “Aux Etats-Unis par exemple, nous avons observé près de 70 000 attaques”, précise le chercheur.
Darien Huss, chercheur en cybersécurité chez Proofpoint, renchérit : “Au cours de l’année écoulée après WannaCry, nous avons observé non seulement des cybercriminels, mais aussi des acteurs présumés d’États-nations adopter ce style d’attaque. En juin 2017, par exemple, l’attaque NotPetya, qui a connu un grand succès, a reproduit des techniques similaires. De même des botnets, mineurs de cryptomonnaie, s’en inspirent aujourd’hui. “Nos chercheurs ont contribué à analyser le botnet Smominru, qui a utilisé le même exploit que WannaCry, pour générer plus de 3,6 millions de dollars en Monero.”
L’attaque WannaCry en 7 chiffres
- 12 mai 2017 au matin : la cyberattaque WannaCry débute
- 400 000 : nombre total d’ordinateurs infectés. En l’espace d’une journée, WannaCry aurait infecté plus de 230 000 ordinateurs dans au moins 150 pays (Europol)
- 98 % des victimes de WannaCry utilisaient Windows 7
- 4 milliards de dollars : coût total de l’attaque
- 0,07 % : pourcentage des victimes qui ont payé la rançon exigée par WannaCry
- 3 mois : WannaCry a été découvert 91 jours avant l’épidémie
- 59 jours : nombre de jours pendant lesquels le correctif pour la vulnérabilité était disponible avant l’attaque