Ransomware 2019-2020 : les attaques ciblées contre des organisations de premier plan ont été multipliées par près de 29. Cependant, le nombre total d'attaques génériques contre les utilisateurs de Kaspersky a chuté de XNUMX %.
Le nombre d'attaques contre les utilisateurs de Kaspersky par des ransomwares ciblés - des logiciels malveillants qui tentent d'extorquer des rançons à des cibles de premier plan telles que des entreprises, des agences gouvernementales et des organisations communautaires pour la publication de données cryptées - a augmenté de 2019 % entre 2020 et 767. Dans le même temps, le nombre total d'utilisateurs concernés des solutions Kaspersky compromises par des souches génériques de rançongiciels a diminué de 29 %, WannaCry restant la famille de logiciels malveillants la plus répandue dans cette catégorie. C'est selon un récent rapport de Kaspersky sur le paysage des ransomwares 2019-2020.
Ransomware le grand fléau
La menace des ransomwares - dans lesquels les attaquants chiffrent les données privées et extorquent une rançon - est devenue un phénomène de masse dans les années 2010 après des épidémies à grande échelle telles que WannaCry et Cryptolocker. Ils ont ciblé des dizaines de milliers d'utilisateurs, exigeant souvent des sommes d'argent relativement faibles aux personnes concernées afin de récupérer leurs fichiers. Depuis lors, cependant, les campagnes de ce type ont diminué. Le nombre total d'utilisateurs attaqués entre 2019 et 2020 a diminué de près d'un tiers (29%) passant de 1.537.465 1.091.454 XNUMX à XNUMX XNUMX XNUMX victimes. Dans le même temps, cependant, il y a eu une augmentation des attaques ciblées de ransomwares.
Les attaques affectent souvent les organisations de haut niveau
Ces attaques ciblées à victime unique affectent souvent des organisations de haut niveau telles que les entreprises, les autorités gouvernementales et locales, ainsi que le secteur de la santé. Ils sont beaucoup plus sophistiqués (comprenant par exemple la compromission du réseau, les activités de reconnaissance et de persistance ou les mouvements latéraux) et les cybercriminels s'attendent à un profit beaucoup plus élevé. De 2019 à 2020, les attaques ciblées de ransomwares ont augmenté d'environ 767 %.
Les familles de rançongiciels les plus couramment utilisées dans de telles attaques ciblées incluent Maze, un groupe ATP qui a fait partie de plusieurs incidents très médiatisés, et RagnarLocker. Ceux-ci ont également apporté une nouvelle tendance : non seulement ils cryptent les données, mais ils les exfiltrent également et menacent de publier les informations confidentielles si le paiement d'une rançon est refusé. WastedLocker a également fait la une des journaux avec des incidents similaires. Dans bon nombre de ces cas, le logiciel malveillant en question a été spécifiquement conçu pour infecter une seule cible.
WannaCry toujours d'actualité
Malgré cette augmentation des rançongiciels ciblés, WannaCry reste la rencontre la plus courante avec les utilisateurs. Ce cheval de Troie rançongiciel a infecté des ordinateurs dans 2017 pays en 150, causant au moins 22 milliards de dollars de dommages. Près d'un quart (2019 %) des utilisateurs qui ont rencontré des rançongiciels en 2020 étaient WannaCry ; En 16, cette proportion est tombée à XNUMX %.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/