Selon Check Point, en 2020, une nouvelle organisation est victime de rançons toutes les 10 secondes, et les menaces auxquelles sont confrontés les travailleurs à distance ont fortement augmenté. Tout d’abord, pour ceux qui ne le connaissent pas, les ransomwares sont un type de logiciel malveillant qui détourne des données personnelles.
Une rançon est requise pour échanger des clés de cryptage contre des données cryptées. Malheureusement, même si on est en 2021, on se retrouve toujours désarmé devant ces rançongiciels.
Le «Rapport de sécurité 2021» du fournisseur de sécurité a été compilé à l’aide des données de son capteur intelligent ThreatCloud, de ses propres recherches et de la dernière enquête auprès des professionnels de l’informatique.
Effectivement, le rapport obtenu a confirmé que chacune des organisations et des consommateurs est confrontée chaque jour à 100 000 sites web malveillants et à 10 000 fichiers malveillants avec une augmentation du double ransomware.
La moitié des incidents liés à ces rançons concernaient le vol de données de l’organisation ciblée au troisième trimestre de 2020.
Cependant, selon les données de Check Point, il reste encore beaucoup à faire sur le marché d’ici 2021, car seulement 5% des logiciels malveillants qui ont attaqué les réseaux d’entreprise mondiaux l’année dernière étaient des ransomware. Jusqu’à présent, le trafic le plus populaire est le botnet (28%), suivi des crypto-mineurs (21%), des voleurs d’informations (16%), des téléphones mobiles (15%) et des logiciels malveillants bancaires (14%).
RDP est le vecteur d’attaque de rançongiciel le plus populaire au premier semestre de cette année, et les attaques par force brute étaient contre les mots de passes faibles. D’autres ont également été ciblés par courrier électronique, notamment, les travailleurs à distance. Une fois la première victime infectée, ils exploitent les anciennes conversations par mail de cette personne pour distribuer leur logiciel malveillant en pièces jointes, d’après le rapport de Check Point.
Ce qui va permettre d’atteindre plusieurs cibles et de tromper de nouvelles personnes qui sont dans le même cercle social et professionnel de la victime. Selon eux c’est une technique efficace pour les piéger ; vus que ces nouvelles victimes vont penser que le mail vient d’une personne de confiance. Les victimes peuvent recevoir un e-mail ou un avis de rançon les avertissant que si le montant demandé n’est pas payé à une certaine date, la clé privée nécessaire pour déverrouiller l’appareil ou décrypter le fichier sera détruite. La victime peut être dupée en pensant qu’elle fait l’objet d’une enquête officielle. Une fois que la victime est informée que des logiciels non autorisés ou du contenu illégal ont été trouvés sur son ordinateur, elle recevra des instructions sur la façon de payer l’amende électronique.
L’attaquant crypte les fichiers sur l’appareil infecté et gagne de l’argent en vendant un produit censé aider les victimes à déverrouiller les fichiers et à prévenir de futures attaques de logiciels malveillants.
Les menaces ne peuvent être extorquées qu’avant que les données ne soient disponibles, mais si la rançon n’est pas payée dans un certain laps de temps, les données seront rendues publiques dans un état non chiffré.
En termes d’industries verticales, alors que les cybercriminels tentent de profiter des organisations distraites par la lutte contre le COVID-19, les attaques mensuelles contre les soins de santé ont augmenté de 37% en 2020.