La firme Kaspersky vient de publier un nouveau rapport qui fait état d’une forte recrudescence des ransomware. Ce type de malware peut faire de très gros dégâts : il s’agit d’infecter des systèmes clés avec un programme capable de chiffrer tous les fichiers qui ont le plus de valeur. Un message intime alors la victime de verser un montant en cryptomonnaie à des pirates pour débloquer l’accès aux fichiers. Dans certains cas, les pirates débloquent l’accès aux données, mais dans d’autres rien ne se passe malgré le paiement…
Selon Kaspersky plusieurs grandes tendances se dessinent en 2022. La première c’est que les pirates codent désormais leurs malware simultanément pour plusieurs systèmes d’exploitation et plateformes. De quoi faire de très gros dégâts en entreprise – puisque le logiciel peut infecter de nombreux systèmes en même temps. L’un des exemples les plus dangereux est un ransomware produit par le groupe de pirates Conti, distribué comme SaaS (Software as a Service) sur le darknet, et capable d’infecter aussi bien les machines sous Linux que sous Windows.
2022 est bien l’année des ransomware sur fond de guerre en Ukraine
Mais ce n’est pas la seule tendance du secteur. Les groupes de pirates ont tendance à rebrander leurs logiciels plus vite pour échapper à la surveillance des autorités. Les pirates mettent également le paquet pour sophistiquer les modules d’exfiltration de données intégrés à leurs malware – et plusieurs ransomware vendus sur le Dark Web comme des SaaS, ont déjà tout de suites complètes de piratage, avec des effets potentiellement redoutables sur les machines ciblées. Exemple avec le groupe Lockbit qui édite et commercialise des toolkit en promettant des mises à jour régulières.
Kaspersky relève que la guerre en Ukraine pousse les groupes de cybercriminels à choisir leur camp – ce qui a tendance à augmenter le nombre d’attaques croisées. Une nouvelle variante de ransomware baptisée Freud aurait par ailleurs été découverte et selon Kaspersky (dont le siège social est en Russie) elle serait le fait de pirates pro-Ukraine. Freud ne cherche même pas à chiffrer les fichiers. A la place, il supprime absolument tout ce qu’il trouve sur les machines cible de façon irrémédiable.
Lire aussi – Ransomwares – les entreprises françaises seraient les plus ciblées au monde
L’un des principaux chercheurs en sécurité de Kaspersky explique : “si l’on pouvait dire l’année dernière que le nombre de ransomware fleurissait, cette année c’est la pleine floraison. Bien que des groupes majeurs de ransomware aient été obligé de quitter le terrain l’année dernière, de nouveaux acteurs sont apparus avec des techniques inédites. A mesure que les menaces de ransomware évoluent et se propagent, à la fois technologiquement et géographiquement, elles deviennent plus prévisibles, ce qui nous aide à mieux les détecter et nous défendre”.
Pour se protéger contre les ransomware, rien de tel qu’un bon antivirus. Si vous êtes sur PC, nous ne pouvons que vous conseiller Bitderfender et Norton :
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.