Comme on peut l’imaginer au vu des actualités récentes, les ransomwares sont devenus un gros business pour les cyber criminels. Voici quelques chiffres qui donneront une idée de l’importance qu’ils ont pris.

· En 2016, le rythme des infections de ransomwares s’est accru de 500% en huit mois.
· En moyenne, une variante de ransomware infectera entre 30.000 et 35.000 systèmes en un mois, certaines variantes pouvant atteindre jusqu’à 150.000 infections.

· 50 nouvelles variantes de ransomware ont été développées chaque mois durant les six premiers mois de 2016.
· Durant la même période, un acteur inconnu de ransomware (individuel ou groupe) a réalisé 94 millions de $ de profit.
· Le ransomware Cerber a généré 195.000 $ de paiements en juillet 2016.
· Les profits réalisés par les ransomware devraient atteindre 1 milliard de $ en 2017.

La création des ransomwares est alimentée par des criminels innovants et particulièrement entreprenants. Une série de facteurs expliquent le succès grandissant de ce type de crime.

· Il existe de multiples moyens d’infecter une victime, y compris des liens et des attachements dans des emails, des ‘exploits’ sur des sites web, des campagnes de médias sociaux, des applications d’entreprise infectées, et des clés USB pour des infections off line.

· Les diffusions massives d’emails infectés sont simples et très peu onéreuses, et le risque d’arrestation est relativement faible.

· Les offres ‘Ransomware as a Service’ (RaaS) disponibles sur le web permettent à de nouveaux entrants de démarrer facilement leur activité d’extorsion. La variante de ransomware Cerber mentionnée plus haut est la plus grosse offre RaaS au niveau mondial, et l’offre RaaS Satan est conçue pour des débutants absolus.

· Beaucoup d’entreprises ne sont tout simplement pas prêts à perdre leurs fichiers, ou n’ont aucun moyen de remédier à une attaque de ce type. Il est souvent moins cher et plus facile de payer la rançon.

A ce stade du développement de cette technique d’attaque criminelle, les entreprises dans quelque secteur que ce soit ne doivent plus se demander si oui ou non elles seront ciblées, mais quand. 

Et même si une entreprise estime qu’elle n’est pas assez importante ou intéressante pour être attaquée, il faut se souvenir que la plupart des auteurs de ransomwares ne ciblent aucun type particulier de victime.

Ils distribuent simplement leur malware en masse par email, et attendent un appel de sa part, d’où qu’il vienne. Ou dans le cas d’un ransomware tel que Zepto, ils n’ont même pas besoin d’un appel. Ils distribuent simplement les fichiers et voient si quelqu’un effectue un paiement.

De plus, il n’existe aucun outil gratuit en ligne permettant de décrypter les fichiers, donc le seul moyen de ne pas payer la rançon est de restaurer les données à partir d’une sauvegarde. 

Mais le meilleur moyen de se protéger reste encore de déployer de multiples couches de protection et de s’assurer que tous les utilisateurs dans l’entreprise sont conscients des risques.

Selon une récente étude, moins de la moitié des victimes de ransomwares récupèrent complètement leurs données après les avoir restaurées d’une sauvegarde. Ceci est largement dû à des erreurs sur la configuration de la sauvegarde, ou au cryptage des sauvegardes elles-mêmes avant que le département informatique ne découvre l’infection.

En outre, des données sensibles peuvent fuiter par inadvertance vers une tierce partie lors du processus de restauration ou de décryptage, ce qui expose l’entreprise à des pertes financières supplémentaires.

Les ransomwares resteront une menace pour longtemps. Pour les novices sur ce sujet, Barracuda a dressé une checklist en 10 points détaillant les mesures clés à prendre pour s’en protéger.

Eric Heddeland, Sr Director EMEA Southern Region & Africa de Barracuda