L’étude, qui couvre deux périodes comparables (d’avril 2016 à mars 2017 et d’avril 2017 à mars 2018), indique que, tandis que le ransomware peut apporter aux cybercriminels des gains potentiellement élevés mais ponctuels dans un environnement agité, les mineurs tirent certes moins d’argent à leurs victimes mais ils le font selon un modèle plus viable sur le long terme. C’est cette seconde tendance qui rencontre naturellement un succès croissant parmi les cybercriminels.
Les experts de Kaspersky Lab ont observé une évolution significative dans le paysage des cybermenaces : le nombre d’attaques de ransomware sur PC et mobiles a chuté en 2017 et 2018 (respectivement de près de 30 % et de 22,5 %). Les cybercriminels préfèrent en effet gagner de l’argent grâce à des mineurs de cryptomonnaie, c’est-à-dire des logiciels spécialisés dans la production de monnaie virtuelle en exploitant la puissance de calcul des ordinateurs ou appareils mobiles de leurs victimes. Ces mineurs malveillants opèrent au détriment d’autres utilisateurs, en profitant à leur insu de la puissance de leurs équipements.
Selon l’étude :
• Les cryptomineurs sur PC sont en augmentation constante. Le nombre total d’utilisateurs victimes de mineurs a augmenté de près de 44,5 %, passant de 1 899 236 en 2016-2017 à 2 735 611 en 2017-2018.
• La part de mineurs détectés par rapport au nombre global de menaces a également progressé, de près de 3 % en 2016-2017 à plus de 4 % en 2017-2018.
• La menace des cryptomineurs mobiles se dessine également, avec des attaques distinctes en hausse de 9,5 %. Globalement, cette forme de minage a ciblé près de 5000 utilisateurs en 2017-2018, contre environ 4500 en 2016-2017. Les utilisateurs de mobiles en Chine et en Inde en sont particulièrement victimes.
En parallèle :
• Le nombre total d’utilisateurs victimes de ransomware a baissé de près de 30 %, de 2 581 026 en 2016-2017 à 1 811 937 en 2017-2018.
• Le nombre d’utilisateurs visés par un ransomware mobile est en recul de 22,5 %, de 130 232 en 2016-2017 à 100 868 en 2017-2018.
« Les raisons de ces évolutions du paysage des cybermenaces sont claires. Pour les cybercriminels, le ransomware est un moyen risqué de gagner de l’argent car il attire l’attention des médias et des autorités. Le modèle du minage est quant à lui plus facile à activer et plus stable : il suffit de s’attaquer aux victimes, d’exploiter en toute discrétion la puissance de leur processeur central ou graphique pour créer de la cryptomonnaie, puis de convertir celle-ci en véritable argent via des échanges et transactions licites », explique Anton Ivanov, expert en sécurité chez Kaspersky Lab.
Pour réduire le risque d’infection par un ransomware ou un mineur, les utilisateurs sont invités à prendre les précautions suivantes :
1. Attention aux pièces jointes et messages en provenance d’expéditeurs inconnus. En cas de doute, ne pas ouvrir.
2. Sauvegarder régulièrement ses données.
3. Toujours mettre à jour les logiciels sur tous les équipements utilisés. Pour empêcher les mineurs et ransomwares d’exploiter les vulnérabilités, deux réflexes à adopter : utiliser des outils qui les détectent automatiquement et télécharger puis installer les patchs.
4. Pour les équipements personnels, utiliser une solution de sécurité grand public fiable et prendre soin d’activer ses fonctionnalités essentielles, par exemple System Watcher.
5. Pour les entreprises, ne pas hésiter à renforcer les solutions de sécurité en place (quelles qu’elles soient) avec la nouvelle version de Kaspersky Anti-Ransomware Tool.
6. Pour une protection de haut-niveau, utiliser une solution de sécurité endpoint, alimentée par la détection comportementale et capable d’annuler les activités malveillantes.
7. Ne pas négliger les cibles moins évidentes, tels que les systèmes de gestion de file d’attente, les terminaux point de vente (TPV) et même les distributeurs automatiques. Comme l’a montré le mineur exploitant la vulnérabilité EternalBlue, ce type d’équipement peut aussi être piraté pour la production de cryptomonnaie.
8. Contrôler les applications légitimes pour y repérer des activités malveillantes. Les équipements spécialisés doivent être paramétrés en accès restreint par défaut. Employer une solution de sécurité dédiée, à l’exemple de Kaspersky Endpoint Security for Business, qui intègre ces fonctions.
9. Pour protéger les environnement d’entreprise, il est important d’éduquer le personnel et les équipes informatiques, de conserver les données sensibles séparément, de restreindre les accès et de toujours faire des sauvegardes.
10. Enfin et surtout, garder à l’esprit qu’une attaque par ransomware est un délit pénal. Elle doit être signalé aux autorités locales.
Consultez la version complète de l’étude sur Securelist.com
À propos de Kaspersky Lab
Kaspersky Lab est une société de cybersécurité mondiale qui est active sur le marché depuis plus de 20 ans. L’expertise de Kaspersky Lab en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux.
kaspersky.com/fr/
securelist.com
Les experts de Kaspersky Lab ont observé une évolution significative dans le paysage des cybermenaces : le nombre d’attaques de ransomware sur PC et mobiles a chuté en 2017 et 2018 (respectivement de près de 30 % et de 22,5 %). Les cybercriminels préfèrent en effet gagner de l’argent grâce à des mineurs de cryptomonnaie, c’est-à-dire des logiciels spécialisés dans la production de monnaie virtuelle en exploitant la puissance de calcul des ordinateurs ou appareils mobiles de leurs victimes. Ces mineurs malveillants opèrent au détriment d’autres utilisateurs, en profitant à leur insu de la puissance de leurs équipements.
Selon l’étude :
• Les cryptomineurs sur PC sont en augmentation constante. Le nombre total d’utilisateurs victimes de mineurs a augmenté de près de 44,5 %, passant de 1 899 236 en 2016-2017 à 2 735 611 en 2017-2018.
• La part de mineurs détectés par rapport au nombre global de menaces a également progressé, de près de 3 % en 2016-2017 à plus de 4 % en 2017-2018.
• La menace des cryptomineurs mobiles se dessine également, avec des attaques distinctes en hausse de 9,5 %. Globalement, cette forme de minage a ciblé près de 5000 utilisateurs en 2017-2018, contre environ 4500 en 2016-2017. Les utilisateurs de mobiles en Chine et en Inde en sont particulièrement victimes.
En parallèle :
• Le nombre total d’utilisateurs victimes de ransomware a baissé de près de 30 %, de 2 581 026 en 2016-2017 à 1 811 937 en 2017-2018.
• Le nombre d’utilisateurs visés par un ransomware mobile est en recul de 22,5 %, de 130 232 en 2016-2017 à 100 868 en 2017-2018.
« Les raisons de ces évolutions du paysage des cybermenaces sont claires. Pour les cybercriminels, le ransomware est un moyen risqué de gagner de l’argent car il attire l’attention des médias et des autorités. Le modèle du minage est quant à lui plus facile à activer et plus stable : il suffit de s’attaquer aux victimes, d’exploiter en toute discrétion la puissance de leur processeur central ou graphique pour créer de la cryptomonnaie, puis de convertir celle-ci en véritable argent via des échanges et transactions licites », explique Anton Ivanov, expert en sécurité chez Kaspersky Lab.
Pour réduire le risque d’infection par un ransomware ou un mineur, les utilisateurs sont invités à prendre les précautions suivantes :
1. Attention aux pièces jointes et messages en provenance d’expéditeurs inconnus. En cas de doute, ne pas ouvrir.
2. Sauvegarder régulièrement ses données.
3. Toujours mettre à jour les logiciels sur tous les équipements utilisés. Pour empêcher les mineurs et ransomwares d’exploiter les vulnérabilités, deux réflexes à adopter : utiliser des outils qui les détectent automatiquement et télécharger puis installer les patchs.
4. Pour les équipements personnels, utiliser une solution de sécurité grand public fiable et prendre soin d’activer ses fonctionnalités essentielles, par exemple System Watcher.
5. Pour les entreprises, ne pas hésiter à renforcer les solutions de sécurité en place (quelles qu’elles soient) avec la nouvelle version de Kaspersky Anti-Ransomware Tool.
6. Pour une protection de haut-niveau, utiliser une solution de sécurité endpoint, alimentée par la détection comportementale et capable d’annuler les activités malveillantes.
7. Ne pas négliger les cibles moins évidentes, tels que les systèmes de gestion de file d’attente, les terminaux point de vente (TPV) et même les distributeurs automatiques. Comme l’a montré le mineur exploitant la vulnérabilité EternalBlue, ce type d’équipement peut aussi être piraté pour la production de cryptomonnaie.
8. Contrôler les applications légitimes pour y repérer des activités malveillantes. Les équipements spécialisés doivent être paramétrés en accès restreint par défaut. Employer une solution de sécurité dédiée, à l’exemple de Kaspersky Endpoint Security for Business, qui intègre ces fonctions.
9. Pour protéger les environnement d’entreprise, il est important d’éduquer le personnel et les équipes informatiques, de conserver les données sensibles séparément, de restreindre les accès et de toujours faire des sauvegardes.
10. Enfin et surtout, garder à l’esprit qu’une attaque par ransomware est un délit pénal. Elle doit être signalé aux autorités locales.
Consultez la version complète de l’étude sur Securelist.com
À propos de Kaspersky Lab
Kaspersky Lab est une société de cybersécurité mondiale qui est active sur le marché depuis plus de 20 ans. L’expertise de Kaspersky Lab en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux.
kaspersky.com/fr/
securelist.com
Finyear - Daily News
Lisez gratuitement :
Le quotidien Finyear
- Sa newsletter quotidienne :
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Finance Digitale, Cryptofinance.
- Sa lettre mensuelle Le Trésorier
Le quotidien Finyear
- Sa newsletter quotidienne :
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Finance Digitale, Cryptofinance.
- Sa lettre mensuelle Le Trésorier
Autres articles
-
ZBD, première entreprise en lice pour la licence MiCA de l'UE
-
Tether investit dans StablR pour promouvoir l'adoption du stablecoin en Europe
-
Chainalysis acquiert Hexagate, fournisseur de solutions de sécurité WEB3
-
Sia Partners ouvre "un peu" son capital à Blackstone.
-
IPEM 2025 - "New Promises for Private Markets" - du 28 au 30 janvier 2025 à Cannes