Utrecht, le 2 août 2018 - Le nombre d'internautes du monde entier infectés par des logiciels de cryptominage malveillant est passé de 1,9 à 2,7 millions en un an. Les statistiques des deux dernières années montrent que les « mineurs » se tournent de plus en plus vers des régions à croissance numérique rapide comme la Chine et l'Inde. . C'est une des principales conclusions du rapport annuel de Kaspersky Lab sur les logiciels de rançon et le cryptominage. Cette recherche s'est déroulée pendant deux périodes similaires, plus exactement d'avril 2016 à mars 2017 et la même période un an plus tard. De plus, le rapport montre également que si le butin d'une attaque de type rançongiciel est généralement important, il n’en reste pas moins unique, au contraire des gains des cryptomineurs. En effet, ces cybercriminels extorquent moins d'argent à leurs victimes, mais fonctionnent selon un modèle durable à long terme. En conséquence, le cryptominage suscite un engouement toujours plus important dans les rangs des cybercriminels.
Les experts de Kaspersky Lab constatent une évolution significative dans l’environnement des cybermenaces. Au cours de l'année écoulée, le nombre d'attaques de type rançongiciels ciblant des utilisateurs de PC et de téléphones portables a diminué respectivement de 30 et de 22,5 %. En lieu et place, les cybercriminels se tournent de plus en plus vers les logiciels de cryptominage : des logiciels spécialisés qui utilisent la puissance de calcul des appareils grand public pour créer de nouvelles cryptomonnaies. Les mineurs malveillants le font aux dépens des victimes en utilisant la puissance de traitement de leurs ordinateurs privés à leur insu.
On constate aussi une recrudescence des attaques des cryptomineurs mobiles qui affichent une hausse de 9,5 %. L'an dernier, près de 5 000 utilisateurs ont été touchés, contre 4 500 l'année précédente. Les personnes touchées sont principalement des Chinois et des Indiens.
« Ce glissement des rançongiciels au cryptominage peut s’expliquer », indique Jornt van der Wiel, expert en sécurité chez Kaspersky Lab. « Les rançongiciels constituent un moyen risqué de gagner de l'argent, car ils attirent l'attention des médias et suscitent un regain de vigilance de la part des autorités. Le modèle de minage est plus facile à activer et aussi plus stable : vous pénétrez dans l'équipement de la victime, constituez discrètement un capital en crytomonnaie et créez ensuite de l’argent bien réel moyennant des transactions légales. »
Autres résultats importants du rapport Kaspersky Lab :
· le nombre total d'utilisateurs touchés par les rançongiciels a chuté de près de 30 %, passant de 2 581 026 à 1 811 937 ;
· de toutes les victimes de logiciels malveillants, 2,8 % ont eu à faire à un rançongiciel au moins une fois au cours de l'année écoulée, soit une diminution d'environ un point de pourcentage par rapport à 2016-2017 ;
· parmi les victimes de rançongiciels, la part des victimes de crypteurs a reculé d'environ 3 points de pourcentage, passant de 44,6 % en 2016-2017 à 41,5 % en 2017-2018 ;
· le nombre d'utilisateurs attaqués avec des crypteurs a presque diminué de moitié : 751 606 l'année écoulée contre 1 152 299 l'année précédente ;
· le nombre d'utilisateurs qui ont été la proie de rançongiciels mobiles est passé de 130 232 en 2016-2017 à 100 868 l'année suivante, ce qui représente une chute de 22,5 % ;
· le nombre total d'utilisateurs qui ont eu maille à partir avec des mineurs a augmenté de près de 44,5 %, puisqu’il est passé de 1 899 236 en 2016-2017 à 2 735 611 en 2017-2018 ;
· sur le nombre total de menaces détectées l'année dernière, plus de 4 % étaient imputables aux mineurs, contre 3 % l'année précédente ;
· au cours de la dernière année, près de 8 % des découvertes faites par les outils de gestion du risque étaient des incidents liés au minage, contre 5 % un an plus tôt ;
· le nombre d'utilisateurs en proie aux mineurs mobiles a également augmenté, certes à un rythme plus lent : 4 505 en 2016-2017 et 4 931 en 2017-2018, soit une augmentation de 9,5 %.
Kaspersky Lab recommande aux internautes de prendre les mesures suivantes pour réduire le risque d'infection par les rançongiciels et les mineurs.
1. Soyez prudent avec les pièces jointes aux courriels et les messages de personnes inconnues. En cas de doute, abstenez-vous de les ouvrir.
2. Sauvegardez régulièrement vos données.
3. Maintenez continuellement vos logiciels à jour. Pour empêcher les mineurs et les rançongiciels d'exploiter les vulnérabilités, il existe des outils qui détectent automatiquement les vulnérabilités et téléchargent et installent des correctifs.
4. Utilisez une solution de sécurité fiable pour les appareils personnels et exploitez par conséquent des fonctions importantes comme System Watcher.
5. La dernière version de l'outil « Kaspersky Anti-Ransomware Tool » permet d'étendre facilement une solution de sécurité professionnelle d’un éditeur tiers.
6. Utilisez une solution de sécurité qui recourt à la détection comportementale et peut inverser les actions nocives.
7. Ne négligez pas les cibles moins évidentes comme les systèmes de gestion de file d'attente, les terminaux de point de vente et les distributeurs automatiques : ces systèmes peuvent également être utilisés de manière abusive pour miner de la cryptomonnaie.
8. Utilisez la gestion des applications pour mieux comprendre les activités malveillantes dans les applications légitimes. Le mode de refus par défaut (Default Deny) doit être activé sur les appareils spécialisés. Utilisez une solution de sécurité spéciale qui a cette fonction.
9. Protégez l'environnement de l'entreprise en s’assurant que les employés sont informés, en gardant les données sensibles séparées, en restreignant les droits d'accès, et en effectuant toujours une copie de sauvegarde de toutes les données.
10. Rappelez-vous que le rançongiciel constitue une infraction criminelle. Ne payez donc jamais ! S'il s'agit d'une rançon ou d'une autre forme de cybercriminalité, signalez-le aux autorités.
Rendez-vous sur le site web de No Ransom pour les derniers décrypteurs, les outils de suppression et des informations sur la protection contre les rançongiciels.
Consultez la version intégrale du rapport sur Securelist.com.