Statistiques de croissance et d'infection de ransomware

Les cybermenaces ont considérablement évolué ces dernières années. Les pirates ont affiné leur capacité à cibler les attaques et à échapper aux cyberdéfenses classiques. le Ransomware la menace a fait rage dans des volumes record et de nouvelles formes. Dans le même temps, les programmes malveillants conçus pour voler les identifiants des comptes bancaires ont fait l’objet de campagnes d’attaque hautement personnalisées. Les pirates ont surtout utilisé des médias sociaux et appareils mobiles comme cible principale des ransomwares, car ce sont les secteurs qui ont connu la plus forte croissance en termes de volume global.

Croissance des ransomwares

Ransomware a connu une croissance alarmante en 2016. Il utilise Email & Social Engineering pour entrer dans vos systèmes informatiques. Le nombre de nouveaux ransomwares a été multiplié par dix par rapport au quatrième trimestre 2015, et il continue à augmenter, en particulier les souches livrées par les kits d’exploitation (EK). Parmi ces variantes distribuées par EK, et dans les campagnes par courrier électronique plus petites, CryptXXX est resté la charge dominante du ransomware.

Le nombre de nouvelles familles de ransomwares que nous avons vus à ce jour en 2016 a déjà dépassé le volume total de 2015 de plus de 170%.

Le volume des e-mails malveillants contenant des pièces jointes JavaScript a augmenté de 69% par rapport au trimestre précédent. Même les nouvelles campagnes ont éclaté dans plus de 100 millions de courriels. Les pièces jointes JavaScript sont clairement gagnantes en matière de ransomware par courrier électronique. Les acteurs du ransomware Locky ont travaillé intelligemment pour développer des pièces jointes capables de contourner les mécanismes de défense traditionnels. Un utilisateur va donc cliquer sur la pièce jointe, en raison de son apparence anodine.

La plupart des courriels contenant des documents malveillants étaient accompagnés de la souche populaire Locky ransomware. Parmi les milliards de messages utilisant des pièces jointes malveillantes, environ 97% présentent Locky ransomware, ce rapport indique une augmentation alarmante de 64% par rapport au premier trimestre 2016, date de sa découverte.

L’entrée joker pour ce trimestre était le Trojan Dridex. Il a réapparu dans des campagnes plus vastes et est également apparu dans des campagnes hautement personnalisées totalisant des dizaines à des centaines de milliers de messages, une tendance qui a débuté au deuxième trimestre et s'est poursuivie au troisième trimestre. Les chevaux de Troie ont également été utilisés pour la publicité de malversations - une pratique associant programmes malveillants et codes de publicité en ligne authentiques..

Avec la distribution et l’infection par Ransomware, l’extorsion de fonds a connu une croissance naturelle. Selon certaines études, environ 200 millions de dollars ont été versés aux voleurs en 2016, mais le FBI affirme que c'est beaucoup plus que 1 milliard de dollars. Cela est principalement dû au fait que la demande de rançon par piratage a considérablement augmenté, passant de 250 dollars à près de 700 dollars cette année..

Lis: Incidence de Ransomware en Inde.

Alors que beaucoup sont la proie des attaques de Ransomware, certains sont assez intelligents pour mieux les gérer. La majorité des organisations investissent chaque année dans la prévention de Ransomware. Ainsi, 80% des entreprises sont convaincues que leurs sauvegardes les protégeront contre le paiement d'un ransomware, et la moitié d'entre elles effectuent activement une sauvegarde et testent cette fonctionnalité..