Rapport KSN : Rançongiciels et cryptominers malveillants 2016-2018

Les rançongiciels ne sont pas une menace nouvelle. Ils ont fait irruption dans le monde de la cybersécurité ces dernières années, infectant et bloquant l’accès à divers appareils ou fichiers et exigeant des utilisateurs le paiement d’une rançon (généralement en Bitcoins ou sous la forme d’une autre monnaie électronique couramment utilisées) afin de restaurer l’accès à leurs fichiers ou appareils.

Le terme rançongiciel englobe deux types majeurs de logiciels malveillants : ceux que l’on appelle les bloqueurs de fenêtre (qui bloquent le système d’exploitation ou le navigateur à l’aide d’une fenêtre pop-up) et les crypteurs (qui cryptent les données de l’utilisateur). Le terme couvre également certains groupes de chevaux de Troie téléchargeurs, notamment ceux qui téléchargent des rançongiciels de cryptage une fois le PC infecté.

Kaspersky Lab a pour coutume de fournir des rapports sur l’évolution des rançongiciels, et vous pourrez trouver les rapports précédents sur cette menace ici et ici.

Cependant, cette année, un obstacle de taille nous empêche de perpétuer cette tradition. Nous avons constaté que les rançongiciels tendent à disparaître rapidement, et qu’ils sont remplacés par des systèmes de minage de cryptomonnaie.

L’architecture des cryptomonnaies implique que, en plus du fait d’acheter une cryptomonnaie, un utilisateur peut créer une nouvelle unité de monnaie (ou ” coin “) en exploitant la puissance de calcul de machines sur lesquelles ont été installés des logiciels de ” minage ” spécialisés.

Le minage de cryptomonnaie est le fait de créer ces ” coins “. Cela est réalisé en validant plusieurs transactions de cryptomonnaie et en les ajoutant au registre des chaînes de blocs numériques. La chaîne de blocs est elle-même une séquence de blocs successifs comportant les transactions enregistrées en précisant par exemple l’émetteur des bitcoins, le montant et le destinataire. Tous les participants du réseau de la cryptomonnaie stockent l’intégralité de la chaîne de blocs contenant tous les détails de toutes les transactions réalisées jusque-là et ils ajoutent sans cesse de nouveaux blocs au bout de la chaîne.

Ceux qui ajoutent de nouveaux blocs sont appelés les mineurs et, dans l’univers Bitcoin, le créateur de chaque nouveau bloc reçoit actuellement en récompense 12,5 Bitcoins. Cela correspond approximativement à 30 000 $ selon le taux de change au 1er juillet 2017. Vous pouvez en apprendre davantage sur le processus de minage ici.

Dans cette perspective, le présent rapport examinera en détail ce qui sera nous l’espérons le dernier souffle des rançongiciels et parallèlement, l’avènement du minage. Le rapport couvre la période d’avril 2017 à mars 2018 et la compare à la période allant d’avril 2016 à mars 2017.

Résultats principaux

  • Le nombre total d’utilisateurs confrontés à un rançongiciel a chuté de quasiment 30%, passant de 2 581 026 en 2016-2017 à 1 811 937 en 2017-2018 ;
  • La proportion d’utilisateurs confrontés à un rançongiciel au moins une fois par rapport au nombre total d’utilisateurs affectés par un logiciel malveillant a baissé d’environ 1 point de pourcentage, passant de 3,88% en 2016-2017 à 2,80% en 2017-2018 ;
  • Parmi ceux confrontés à un rançongiciel, la part de ceux affectés par des crypteurs a baissé d’environ 3 points de pourcentage, passant de 44,6% en 2016-2017 à 41,5% en 2017-2018 ;
  • Le nombre total d’utilisateurs attaqués par des crypteurs a été quasiment divisé par deux, passant de 1 152 299 en 2016-2017 à 751 606 en 2017-2018 ;
  • Le nombre total d’utilisateurs attaqués par des rançongiciels sur mobile a baissé de 22,5%, passant de 130 232 en 2016-2017 à 100 868 en 2017-2018 ;
  • Le nombre total d’utilisateurs confrontés à un logiciel de minage a augmenté de quasiment 44,5%, passant de 1 899 236 en 2016-2017 à 2 735 611 en 2017-2018 ;
  • La part de logiciels de minage détectés par rapport au nombre total de menaces détectées a également augmenté, passant de quasiment 3% en 2016-2017 à plus de 4% en 2017-2018 ;
  • La part de logiciels de minage détectés par rapport au nombre total de détections d’outils à risque a également augmenté, passant de plus de 5% en 2016-2017 à près de 8% en 2017-2018 ;
  • Le nombre total d’utilisateurs confrontés à un logiciel de minage sur mobile a également augmenté, mais de manière plus stable, de 9,5%, passant de 4 505 en 2016-2017 à 4 931 en 2017-2018.

 Lire le rapport complet (PDF, en anglais)

Ce rapport a été préparé à l’aide de données dépersonnalisées traitées par Kaspersky Security Network (KSN). Les indicateurs se basent sur le nombre d’utilisateurs distincts de produits Kaspersky Lab avec la fonctionnalité KSN activée ayant été confrontés à un rançongiciel ou un cryptominer au moins une fois au cours d’une période donnée ainsi que sur une étude sur la situation actuelle des menaces menée par les experts de Kaspersky Lab.

Posts similaires

Leave a Reply

Your email address will not be published. Required fields are marked *