Montée en flèche des attaques par ransomware sur les entreprises

Version imprimable, PDF et e-mail

Avant de pouvoir observer une baisse du nombre d'attaques par ransomware détectées ciblant les entreprises et de leur niveau de sophistication, une importante hausse est à prévoir.

Au sein de son nouveau rapport, Malwarebytes révèle que le nombre d'attaques par ransomware détectées ciblant les entreprises a augmenté de 363 % entre les seconds trimestres 2018 et 2019. Alors que les spécialistes de la cybersécurité maîtrisent désormais les nouveaux types de ransomwares tels que WannaCry, NotPetya, EternalBlue ou encore EternalRomance, de nouvelles familles de ransomwares, à l'image de GandCrab, Ryuk, Phobos, Troldesh, Rapid et Locky se révèlent bien plus dangereuses pour leurs victimes. En effet, le rapport rédigé par Malwarebytes signale une augmentation de 88 % du nombre d'attaques de type Ryuk détectées au dernier trimestre, contre une augmentation de 940 % du nombre d'attaques de type Phobos détectées depuis le premier trimestre 2019.

Outre le nombre d'attaques, leur sophistication est, elle aussi, manifestement plus importante. Dans son rapport, Malwarebytes affirme ainsi que certains des nouveaux types de ransomwares sont désormais uniquement déployés à un moment précis ; cela signifie que l'attaque n'est plus lancée au moment où l'utilisateur clique sur le lien malveillant. Il existe également d'autres types d'attaques par ransomware : ces dernières se lancent en tant que deuxième ou troisième charge active dissimulée, impliquant alors le recours à une menace combinée qui débute généralement sous la forme d'une attaque par cheval de Troie. Dans certains cas, les ransomwares sont aussi exécutés manuellement, rendant leur identification et suppression bien plus complexes. En réalité, pour lancer leurs attaques par ransomware, les cybercriminels associent anciennes et nouvelles stratégies.

Ce rapport montre que la majorité des attaques détectées surviennent aux États-Unis (53 %), le Texas arrivant en tête.

Rapport sur les nouveaux ransomwares : la majorité des attaques détectées surviennent aux États-Unis, le #Texas arrivant en tête. Cliquez pour tweeter

À l'avenir, Malwarebytes envisage une augmentation continue des infections manuelles et des attaques combinées. L'entreprise estime aussi que les attaques par e-mail se feront plus nombreuses, tirant parti non seulement des vulnérabilités techniques mais également des vulnérabilités humaines.

Alors que les attaques par ransomware ciblent davantage les entreprises, la nécessité d'unifier les systèmes de cybersécurité et de protection des données ne s'en fera que plus importante. Les solutions logicielles de sauvegarde et de récupération demeurent la méthode la plus efficace pour lutter contre les attaques par ransomware dont le but est de chiffrer les données des entreprises. Dans un monde idéal, la détection d'une attaque par ransomware déclencherait automatiquement une sauvegarde des données, avant qu'elles ne soient chiffrées. À tout le moins, une entreprise devrait disposer d'une copie vierge, immédiatement disponible, de l'ensemble de ses données les plus sensibles. Malheureusement, la sauvegarde fait partie des processus informatiques bien trop souvent oubliés. Face à cette faiblesse humaine, les équipes informatique devraient chercher à automatiser leurs processus de sauvegarde et de récupération et ce, dès qu'elles le peuvent.

Complacency is always going to be any organization's worst enemy.

Cependant, la complaisance sera toujours le principal ennemi des entreprises. Les cybercriminels n'auront de cesse de lancer de nouveaux types d'attaques par ransomware. Pourquoi ? Tout simplement car cette opportunité est bien trop lucrative pour être ignorée. Les cybercriminels se reposent sur le fait qu'à un moment donné, une personne oubliera de sauvegarder certaines données sensibles. Ces derniers espèrent aussi que cette personne ne sera ni convaincue de la perte de ces données, ni déterminée à l'accepter. Le coût induit par le lancement d'une attaque par ransomware est très faible : il ne suffira donc que de quelques paiements de victimes pour que les cybercriminels constatent un retour sur investissement. Aujourd'hui, les spécialistes de la cybersécurité doivent relever un défi de taille : celui de s'assurer qu'au moment où ces attaques surviennent, les entreprises sont prêtes à lutter contre elles.

Barracuda Email Threat Scanner est un service en ligne gratuit qui analyse tous vos e-mails Office 365 et identifie ces menaces latentes sans affecter les performances de votre système. 

Bénéficiez d'une analyse gratuite des menaces par e-mail ici.

Remonter en haut de page
Tweeter
Partager
Partager