Notre résumé du rapport Kaspersky sur les ransomware

Sur la base des statistiques et des tendances décrites dans ce rapport, Kaspersky est parvenu aux conclusions suivantes:

  • Les acteurs de Ransomware commencent à se dévorer. C’est un signe de concurrence croissante entre les gangs de ransomware.
  • Les statistiques de la géographie montrent que les attaquants se déplacent vers des pays précédemment non-atteints, où les utilisateurs ne sont pas aussi bien préparés à lutter contre le ransomware et où la concurrence entre les criminels n’est pas si élevée.
  • Les attaques de ransomware sont de plus en plus ciblées, frappant l’infrastructure financière à travers le monde. La raison de la tendance est claire – les criminels considèrent que les attaques ciblées de ransomware contre des entreprises potentiellement plus rentables que les attaques de masse contre des utilisateurs privés.
  • Les chiffres montrent que le ransomware sur PC est encore à la hausse – bien qu’à un rythme de croissance plus lent.
  • Le nombre d’utilisateurs attaqués avec un système de ransomware mobile dans la période observée a diminué drastiquement. Cela pourrait signifier une collaboration réussie entre les fournisseurs de solutions de sécurité, les différents organismes d’application de la loi et d’autres acteurs. La sensibilisation accrue aux menaces, alimentée par la couverture médiatique mondiale sur les campagnes frauduleuses les plus importantes, peut également avoir une part à jouer.
  • Bien que les statistiques montrent que les attaques avec ransomware fonctionnent à une échelle massive, la responsabilité de la plupart des attaques mobiles repose sur quelques groupes de logiciels malveillants, la plupart d’entre eux diffusés via des programmes d’affiliation. Dans le même temps, PC ransomware montre tout le contraire, avec beaucoup d’acteurs malveillants dans les attaques ad hoc de conduite sauvage.

 

Comment se protéger :

  1.  Sauvegardez régulièrement les données.
  2. Utilisez une solution de sécurité fiable et n’oubliez pas de conserver les fonctionnalités clés activées.
  3. Toujours garder les logiciels à jour sur tous les appareils que vous utilisez.
  4. Traiter les pièces jointes, ou les messages de personnes que vous ne connaissez pas, avec prudence. Si en doute, ne l’ouvrez pas.
  5. Si vous êtes une entreprise, vous devriez également éduquer vos employés et équipes informatiques; garder les données sensibles séparées; restreindre les accès; sauvegarder tout, toujours.
  6. Si vous avez la malchance d’être victime d’un crypteur, ne paniquez pas. Utilisez un système propre pour consultez le site No More Ransom; vous pouvez trouver un outil de décryptage qui peut vous aider à obtenir vos fichiers.
  7. Les dernières versions des produits Kaspersky Lab pour les entreprises ont été améliorées avec des fonctionnalités anti cryptomalware. En outre, un outil anti-ransomware gratuit a été mis à la disposition de toutes les entreprises, quelle que soit la solution de sécurité qu’ils ont installée (https://www.kaspersky.com/about/press-releases/2016_kaspersky-anti-ransomware-tool-available-free-of-charge-for-businesses).
  8. Enfin, n’oubliez pas que le ransomware est une infraction pénale. Faites-le rapport à votre agence locale chargée de l’application de la loi.

 

L’initiative No More Ransom (https://www.nomoreransom.org/en/index.html)

Le 25 juillet 2016, la Police nationale hollandaise, Europol, Intel Security et Kaspersky Lab ont annoncé le projet No More Ransom – une initiative non commerciale qui réunit des organisations publiques et privées et vise à informer les gens des dangers de ransomware et les aider à récupérer leurs données.

Le portail en ligne contient actuellement 50 outils de décryptage, dont sept ont été réalisés par Kaspersky Lab

Depuis le lancement de la RMN, plus de 29 000 victimes du monde entier ont pu déverrouiller gratuitement leurs fichiers grâce aux outils de Kaspersky Lab.

Le portail NMR est actuellement disponible en 14 langues: anglais, néerlandais, français, italien et Portugais, allemand, espagnol, slovène, finnois, hébreu, ukrainien, coréen et Japonais.

Le rapport complet peut être demandé à l’adresse suivante : https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/