Ransomwares pour PC en 2014-2016

Evolution de la menace et son avenir

Contenu

Part 2. Rapport KSN : ransomwares pour appareils mobiles en 2014-2016

Ce n’est un secret pour personne : les ransomwares son devenus un véritable casse-tête pour la cybersécurité au cours de ces dernières années. Le phénomène est tellement répandu que l’on pourrait presque parler d’épidémie. Bien que les médias, les éditeurs de solution de cybersécurité et les chercheurs indépendants en sécurité publient [régulièrement ?] des nouvelles relatives à la découverte d’une nouvelle infection majeure ou d’une famille de ransomwares, l’échelle de l’épidémie n’est pas claire. Le nombre de victime de ransomwares est très élevé. Mais quelle est l’ampleur réelle ? Le phénomène des ransomwares semble être international. Mais peut-être existe-t-il des régions plus exposées que d’autres ? Il semble que le nombre de groupes de malwares de type ransomware qui menacent les utilisateurs à travers le monde soit élevé. Mais quels sont les plus répandus et les plus dangereux ?

Pour trouver les réponses à ces questions et à d’autres, nous avons rédigé un rapport du Kaspersky Security Network.

Ce rapport repose sur des données qui ne permettent pas d’identifier les personnes et qui ont été traitées par le Kaspersky Security Network (KSN). Les chiffres de base de ce rapport sont le nombre d’utilisateurs distincts des produits de Kaspersky Lab qui ont activé KSN et qui ont été confrontés au moins une fois au cours d’une période donnée à des ransomwares. Le terme ransomware recouvre deux types de malwares : les bloqueurs d’écran (ils bloquent le système d’exploitation ou le navigateur à l’aide d’une fenêtre pop-up) et les malwares de chiffrement. Le terme s’applique également à certains groupes de Trojan-Downloaders, principalement ceux qui ont tendance à télécharger un ransomware de chiffrement après l’infection d’un PC. De nos jours, ransomware est devenu généralement synonyme de ransomware de chiffrement. Ceci étant dit, sur la base des statistiques de Kaspersky Lab, le nombre d’utilisateurs confrontés régulièrement à des bloqueurs d’écran demeure élevé.

Le rapport sur l’évolution de la menace des ransomwares concerne une période de deux ans. C’est la raison pour laquelle la comparaison a été scindée en deux périodes de 12 mois chacune : d’avril 2014 à mars 2015 et d’avril 2015 à mars 2016.Nous avons choisi ces périodes en particulier car elles ont été le théâtre de plusieurs changements significatifs dans le paysage de la menace des ransomwares.

Principales conclusions

Si l’on se penche sur les groupes de malwares actifs au cours de la période couverte par le rapport ,on s’aperçoit qu’un groupe de suspects restreints est responsable de la majorité des problèmes provoqués par les ransomwares de chiffrement. Au cours de la première période, d’avril 2014 à mars 2015, les malwares de chiffrement les plus répandus appartenaient aux groupes suivants : CryptoWall, Cryakl, Scatter, Mor, CTB-Locker, TorrentLocker, Fury, Lortok, Aura et Shade. Globalement, ils ont attaqué 101 568 utilisateurs à travers le monde, soit 77,48 % de l’ensemble des utilisateurs attaqués par des ransomwares de chiffrement au cours de la période.

Un an plus tard, la situation a considérablement changé. TeslaCrypt, avec CTB-Locker, Scatter et Cryakl ont été impliqués dans 79,21 % des cas où les utilisateurs ont été confrontés à des ransomwares.

Ransomwares pour PC en 2014-2016

Répartition des utilisateurs attaqués par différents groupes de ransomware de chiffrement en 2015-2016

La majorité des attaques de ransomware vise des particuliers : au cours de la première période couverte par ce rapport, 93,2 % des utilisateurs exposés à des ransomwares étaient des utilisateurs de logiciels pour particuliers. Toutefois, au cours de la deuxième période, la part d’entreprises victimes de ransomwares a plus que doublé et a atteint 13,13 %, soit une augmentation de plus de 6 points de pourcentage.

Du côté des ransomwares de chiffrement, la situation est différente : la part d’entreprises attaquées par des ransomwares de chiffrement s’est maintenue à environ 20 % (elle a augmenté légèrement pour passer à 22,07 % en 2015-2016). Toutefois, cette stabilité apparente ne se manifeste pas dans les chiffres. Le nombre d’entreprises attaquées par des ransomwares de chiffrement a presqu’été multiplié par six (5,86) : de 27 000 en 2014-2015, ce chiffre est passé à 158 600 en 2015-2016. Les particuliers ont également été durement touchés : le nombre d’incidents a été multiplié par 5,37.

Chiffres et faits :

  • Le nombre total d’utilisateurs qui a été confronté à des ransomwares au cours de la période de 12 mois comprise entre avril 2015 et mars 2016 a augmenté de 17,7 % par rapport à la période allant d’avril 2014 à mars 2015 (soit de 1 967 784 à 2 315 931 utilisateurs à travers le monde).
  • La part des utilisateurs qui a été confrontée au moins une fois à des ransomwares sur le total des utilisateurs confrontés à cette menace a augmenté de 0,7 point de pourcentage et est passée de 3,63 % pour la période 2014-2015 à 4,34 % pour la période 2015-2016.
  • La part des utilisateurs qui a été confrontée à des ransomwares de chiffrement sur le total des utilisateurs confronté à des ransomwares a connu une augmentation dramatique de 25 points de pourcentage et est passée de 6,6 % pour la période 2014-2015 à 31,6 % pour la période 2015-2016.
  • Le nombre d’utilisateurs attaqués par des ransomwares de chiffrement a été multiplié par 5,5 et passe de 131 111 au cours de la période 2014-2015 à 718 536 en 2015-2016 ;
  • Le nombre d’utilisateurs attaqués par des ransomwares bloqueurs d’écran a reculé de 13,03 % et passe de 1 836 673 au cours de la période 2014-2015 à 1 597 395 en 2015-2016 ;

Pour en savoir plus sur l’évolution de la menace des ransomwares, lisez le rapport complet accessible via.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *