Montée en flèche des attaques par ransomware sur les entreprises

Avant de pouvoir observer une baisse du nombre d'attaques par ransomware ciblant les entreprises et de leur niveau de sophistication, une importante hausse est à prévoir.

Le nouveau rapport de Malwarebytes révèle que le nombre d'attaques par ransomware détectées ciblant les entreprises a augmenté de 363 % entre les seconds trimestres 2018 et 2019. Alors que les spécialistes de la cybersécurité maîtrisent désormais les nouveaux types de ransomwares tels que WannaCry, NotPetya, EternalBlue ou encore EternalRomance, de nouvelles familles de ransomwares, à l'image de GandCrab, Ryuk, Phobos, Troldesh, Rapid et Locky se révèlent bien plus dangereuses pour leurs victimes. En effet, le rapport rédigé par Malwarebytes signale une augmentation de 88 % du nombre d'attaques de type Ryuk détectées au dernier trimestre, contre une augmentation de 940 % du nombre d'attaques de type Phobos détectées depuis le premier trimestre 2019.

Outre le nombre d'attaques, leur sophistication est, elle aussi, manifestement plus importante. Dans son rapport, Malwarebytes affirme ainsi que certains des nouveaux types de ransomwares sont désormais uniquement déployés à un moment précis, plutôt qu'au moment où l'utilisateur clique sur le lien malveillant. Il existe également d'autres types d'attaques par ransomware : ces dernières se lancent en tant que deuxième ou troisième charge active dissimulée, impliquant alors le recours à une menace combinée qui débute généralement sous la forme d'une attaque par cheval de Troie. Dans certains cas, les ransomwares sont aussi exécutés manuellement, rendant leur identification et suppression bien plus complexes. En réalité, pour lancer leurs attaques par ransomware, les cybercriminels associent anciennes et nouvelles stratégies.

Ce rapport montre que la majorité des attaques détectées surviennent aux États-Unis (53 %), le Texas arrivant en tête.

Concernant l'avenir, Malwarebytes prévoit une augmentation continue des infections manuelles et des attaques combinées. L'entreprise estime aussi que les attaques par e-mail se feront plus nombreuses, tirant parti non seulement des vulnérabilités techniques mais également des vulnérabilités humaines.

Alors que les attaques par ransomware ciblent davantage les entreprises, la nécessité d'unifier les systèmes de cybersécurité et de protection des données ne s'en fera que plus importante. Les solutions logicielles de sauvegarde et de récupération demeurent la méthode la plus efficace pour lutter contre les attaques par ransomware dont le but est de chiffrer les données des entreprises. Dans un monde idéal, la détection d'une attaque par ransomware déclencherait automatiquement une sauvegarde des données, avant qu'elles ne soient chiffrées. À tout le moins, chaque entreprise devrait disposer d'une copie vierge, immédiatement disponible, de l'ensemble de ses données les plus sensibles. Malheureusement, la sauvegarde fait partie des processus informatiques bien trop souvent oubliés. En raison de cette simple faiblesse humaine, les équipes informatiques doivent chercher à automatiser les processus de sauvegarde et de restauration partout où elles le peuvent.

Cependant, la suffisance sera toujours le principal ennemi des entreprises. Les cybercriminels ne cesseront jamais de lancer de nouveaux types d'attaques par ransomware, et ce tout simplement car cette opportunité est bien trop lucrative pour être ignorée. Les cybercriminels se reposent sur le fait qu'à un moment donné, une personne oubliera de sauvegarder certaines données sensibles, et qu'elle ne sera pas déterminée à accepter leur perte. Le coût associé au lancement d'une attaque par ransomware est très faible : il suffit donc que quelques victimes paient pour que les cybercriminels constatent un retour sur investissement. Aujourd'hui, les spécialistes de la cybersécurité doivent relever un défi de taille : celui de s'assurer qu'au moment où ces attaques surviennent, les entreprises sont prêtes à lutter.

Barracuda Email Threat Scanner est un service en ligne gratuit qui analyse tous vos e-mails Office 365 et identifie ces menaces dormantes sans aucun impact sur les performances de votre système. 

Bénéficiez d'une analyse gratuite des menaces par e-mail ici.