Téléverser un fichier

ransomware-as-a-service race conditions...les ransomwares en 2016 infographie icodia network...

  • Home
  • Documents
  • ransomware-as-a-service race conditions...Les ransomwares en 2016 Infographie icodia Network integrity Selon plusieurs études, publiées en fin 2016, quasiment la moitié des personnes
1
Après une année 2016 prolifique, les ransomwares* ne vont pas disparaître avant longtemps. Le nombre d’attaques augmente, les montants des rançons également. Chaque nouveau paiement en Bitcoin incite les cybercriminels à faire évoluer leurs technologies et leurs techniques. Plus l’argent circule, plus de nouveaux criminels veulent en profiter. En conséquence, les ransomwares évoluent, et constituent maintenant la majorité des logiciels malveillants intégrés dans les kits d’exploitations ou les e-mails d’hameçonnage. L’offre vient avec la demande et sur ce point la création de ransomwares est florissante. Des groupes criminels ont mis en place des modèles de ransomware-as-a-service (pour faire l’analogie avec les modèles SaaS, pour Software as a service), permettant ainsi aux apprentis pirates d’utiliser leurs logiciels, sans pré-requis techniques. On voit maintenant apparaître des schémas pyramidaux où des utilisateurs infectés se voient promis une clé de déchiffrement de leurs données s’ils acceptent de transmettre le virus à d’autres utilisateurs. L'apparition de sprints (traduction de race conditions) est un fait nouveau en 2016. Le but est d'infecter le plus grand nombre de machines en un minimum de temps, avant que les éditeurs antivirus n'aient le temps de mettre au point une parade. A cela s'ajoute une capacité de ciblage des pirates jamais vue auparavant. On voit de plus en plus de spams/virus rédigés correctement et provenant d'adresses e-mail "valides" de prestataires connus et parfois même locaux. Cela incite à abaisser la vigilance du destinataire. Comment la menace des ransomwares a-t-elle évolué en 2016 ? Qu’est-ce qui nous attend en 2017 ? Pour vous aider à mieux comprendre l’état actuel des ransomwares, nous avons rassemblé les statistiques suivantes dans une infographie. * Un ransomware (ou rançongiciel) est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, il chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Les ransomwares en Infographie 2016 icodia Network integrity Selon plusieurs études, publiées en fin 2016, quasiment la moitié des personnes interrogées a indiqué que leur entreprise avait été touché par au moins une attaque de ransomware au cours des 12 derniers mois. C’est le montant des rançons payées au premier trimestre 2016, en France. On estime que les ransomwares passeront bientôt le cap du milliard d’euros comme sources de revenus des cybercriminels. On observe un bond en avant des cas où les victimes font état de pertes plus importantes. On soupçonne également un certain nombre de cas non-rapportés volontairement par les victimes. C’est plus du double en comparaison du montant moyen demandé pendant les attaques en 2015. Le succès de plusieurs attaques importantes et à forte rançon contribue à cette hausse. De plus en plus de criminels se tournent vers le ransomware car c'est une source de revenu facile et qui nécessite peu d'investissement. Les créateurs de ransomwares se sont empressés de répondre à la demande. Sur la majeure partie de l’année 2015, le nombre moyen d’infections par ransomware oscillait entre 23 000 et 35 000 par mois, selon Symantec. Le pic à 100 000 en 2016 correspond à l’arrivée de Locky, initialement distribué par le botnet Necurs, l’un des plus gros réseaux d’ordinateurs infectés au monde. Parmi les DSI interrogés qui avaient subi une attaques par ransomware, seuls 42 % ont pu récupérer l’intégralité de leurs données suite à une sauvegarde. La plupart en font un principe, mais il y a également une part de scepticisme quant au fait de récupérer réellement ses données suite au paiement. Plusieurs hôpitaux en ont fait les frais, notamment aux USA. Dans 8 cas sur 10, la solution de déchiffrement n'existe pas. Selon une étude, les utilisateurs sont deux fois plus susceptibles de cliquer sur un lien dans un e-mail que de visiter un site web infecté. Si un utilisateur de votre réseau informatique a vu ses fichiers chiffrés après avoir ouvert une pièce jointe à cette période, il est fort probable qu’il s’agisse de Locky. Caché dans des documents Word et s’exécutant en tirant parti des macros, Locky est rapidement devenu l’une des familles de ransomware les plus répandues. Il est diffusé presque exclusivement par des campagnes de spams alimentées par Necurs (un botnet également connu pour diffuser le virus bancaire Dridex). Cela montre qu’il manque toujours des mesures de prévention : - Former les utilisateurs ; - Maintenir le parc logiciel à jour (systèmes d'exploitation, applications...) ; - Utiliser des solutions de filtrage efficaces comme IcoCerberus.Mel. 1 - Près de 50 % des entreprises ont été touchées par un ransomware 2- 250 millions € 3 - Le montant moyen d’une rançon est passé à 641 € 4- 600 % d’augmentation des nouvelles familles de ransomware depuis décembre 2015 5 - Plus de 100 000 infections au ransomware ont eu lieu certains mois de 2016 6 - La moitié des victimes d’un ransomware ne retrouve pas l’intégralité de leurs données, même avec des sauvegardes 7 - Seuls 5% ont pensé payer la rançon 8 - Les e-mails sont le premier vecteur de ransomware 9- 7 pièces jointes infectées sur 10 comportaient le virus Locky, au deuxième trimestre 2016 10 - Une augmentation de 13 % en octobre En plus de cela, seuls 4 % ont confiance en les capacités de leur système de sécurité à faire face à une attaque dans le futur. Fin décembre 2016, un lycée de Los Angeles en Californie avait reçu une demande de rançon de 28 000 $. Qu'ils ont choisi de payer... Selon une étude Trend Micro, on a découvert 50 nouvelles familles de ransomwares au cours des 5 premiers mois de l’année. Les raisons pour lesquelles certains n’ont pas pu récupérer toutes leurs données : sauvegardes non vérifiées ; perte des supports de sauvegarde, eux aussi encryptés ; perte entre 1 et 24 heures de données depuis la dernière sauvegarde. A l'inverse de plusieurs organismes connus souhaitant payer la rançon pour récupérer leurs données, et suivant l’avis des agences spécialisée de ne pas le faire, la très grande majorité des DSI n’ont jamais pensé payer et n’envisagent pas de le faire. 80 % du trafic des e-mails dans le monde sont frauduleux. Les e-mails contenant des liens frauduleux ou des pièces jointes infectées constituent 77 % des infections de ransomwares. Sources : Armadacloud/Trend Micro/Icodia

Upload: others

Post on 16-Oct-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ransomware-as-a-service race conditions...Les ransomwares en 2016 Infographie icodia Network integrity Selon plusieurs études, publiées en fin 2016, quasiment la moitié des personnes

Après une année 2016 prolifique, les ransomwares* ne vont pas disparaître avant longtemps. Le nombred’attaques augmente, les montants des rançons également. Chaque nouveau paiement en Bitcoin incite lescybercriminels à faire évoluer leurs technologies et leurs techniques. Plus l’argent circule, plus de nouveauxcriminels veulent en profiter.En conséquence, les ransomwares évoluent, et constituent maintenant la majorité des logiciels malveillants intégrés dans leskits d’exploitations ou les e-mails d’hameçonnage. L’offre vient avec la demande et sur ce point la création de ransomwaresest florissante.Des groupes criminels ont mis en place des modèles de ransomware-as-a-service (pour faire l’analogie avec les modèles SaaS,pour Software as a service), permettant ainsi aux apprentis pirates d’utiliser leurs logiciels, sans pré-requis techniques. On voitmaintenant apparaître des schémas pyramidaux où des utilisateurs infectés se voient promis une clé de déchiffrement deleurs données s’ils acceptent de transmettre le virus à d’autres utilisateurs.L'apparition de sprints (traduction de race conditions) est un fait nouveau en 2016. Le but est d'infecter le plus grandnombre de machines en un minimum de temps, avant que les éditeurs antivirus n'aient le temps de mettre au pointune parade.A cela s'ajoute une capacité de ciblage des pirates jamais vue auparavant. On voit de plus en plus de spams/virusrédigés correctement et provenant d'adresses e-mail "valides" de prestataires connus et parfois même locaux. Celaincite à abaisser la vigilance du destinataire.

Comment la menace des ransomwares a-t-elle évolué en 2016  ? Qu’est-ce qui nous attend en 2017  ? Pour vousaider à mieux comprendre l’état actuel des ransomwares, nous avons rassemblé les statistiques suivantes dansune infographie.

* Un ransomware (ou rançongiciel) est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, il chiffre des donnéespersonnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Les ransomwares en

Infographie2016icodiaNetwork integrity

Selon plusieurs études, publiées en fin 2016, quasimentla moitié des personnes interrogées a indiqué queleur entreprise avait été touché par au moins uneattaque de ransomware au cours des 12 derniersmois.

C’est le montant des rançons payées au premier trimestre 2016, en France. On estime que lesransomwares passeront bientôt le cap du milliard d’euros comme sources de revenus descybercriminels.

On observe un bond en avant des cas où les victimes font état de pertes plus importantes. Onsoupçonne également un certain nombre de cas non-rapportés volontairement par les victimes.

C’est plus du double en comparaison du montantmoyen demandé pendant les attaques en 2015.Le succès de plusieurs attaques importantes et à forterançon contribue à cette hausse.

De plus en plus de criminels se tournent vers le ransomware car c'est une source de revenu facile etqui nécessite peu d'investissement.Les créateurs de ransomwares se sont empressés de répondre à la demande.

Sur la majeure partie de l’année 2015, le nombremoyen d’infections par ransomware oscillaitentre 23 000 et 35 000 par mois, selon Symantec.

Le pic à 100 000 en 2016 correspond à l’arrivéede Locky, initialement distribué par le botnet Necurs, l’un des plus gros réseaux d’ordinateurs infectésau monde.

Parmi les DSI interrogés qui avaient subi une attaques par ransomware, seuls 42  % ont pu récupérerl’intégralité de leurs données suite à une sauvegarde.

La plupart en font un principe, mais il y a également une part descepticisme quant au fait de récupérer réellement ses donnéessuite au paiement.

Plusieurs hôpitaux en ont fait les frais, notamment aux USA.

Dans 8 cas sur 10, la solution de déchiffrement n'existe pas.

Selon une étude, les utilisateurs sont deux fois plus susceptibles de cliquer sur un lien dans un e-mail quede visiter un site web infecté.

Si un utilisateur de votre réseau informatique avu ses fichiers chiffrés après avoir ouvert unepièce jointe à cette période, il est fort probablequ’il s’agisse de Locky.

Caché dans des documents Word ets’exécutant en tirant parti des macros, Lockyest rapidement devenu l’une des familles deransomware les plus répandues.

Il est diffusé presque exclusivement par descampagnes de spams alimentées par Necurs(un botnet également connu pour diffuser levirus bancaire Dridex).

Cela montre qu’il manque toujours des mesures de prévention :- Former les utilisateurs ;- Maintenir le parc logiciel à jour (systèmes d'exploitation, applications...) ;- Utiliser des solutions de filtrage efficaces comme IcoCerberus.Mel.

1 - Près de 50 % des entreprises ont été touchées par un ransomware

2 - 250 millions €

3 - Le montant moyen d’une rançon est passé à 641 €

4 - 600 % d’augmentation des nouvelles famillesde ransomware depuis décembre 2015

5 - Plus de 100 000 infections au ransomware ont eu lieucertains mois de 2016

6 - La moitié des victimes d’un ransomware ne retrouve pasl’intégralité de leurs données, même avec des sauvegardes

7 - Seuls 5 % ont pensé payer la rançon

8 - Les e-mails sont le premier vecteur de ransomware

9 - 7 pièces jointes infectées sur 10 comportaient le virus Locky,au deuxième trimestre 2016

10 - Une augmentation de 13 % en octobre

En plus de cela, seuls 4 % ont confiance en lescapacités de leur système de sécurité à faire face à uneattaque dans le futur.

Fin décembre 2016, un lycée de Los Angeles enCalifornie avait reçu une demande de rançon de28 000 $. Qu'ils ont choisi de payer...

Selon une étude Trend Micro, on adécouvert 50 nouvelles familles deransomwares au cours des 5 premiersmois de l’année.

Les raisons pour lesquelles certains n’ont pas pu récupérer toutes leurs données :­ sauvegardes non vérifiées ;­ perte des supports de sauvegarde, eux aussi encryptés ;­ perte entre 1 et 24 heures de données depuis la dernière sauvegarde.

A l'inverse de plusieurs organismesconnus souhaitant payer la rançonpour récupérer leurs données, etsuivant l’avis des agencesspécialisée de ne pas le faire, latrès grande majorité des DSI n’ontjamais pensé payer etn’envisagent pas de le faire.

80 % du trafic des e-mails dans le mondesont frauduleux.Les e-mails contenant des liens frauduleux oudes pièces jointes infectées constituent 77  %des infections de ransomwares.

Sources : Armadacloud/Trend Micro/Icodia

Vannes papillon Garlock...Vannes papillon Garlock: une référence pour de nombreuses industries, notamment en chimie et pétrochimieLeaders in Sealing Integrity 5 Section transversale

untitled304 [iape.org]iape.org/evidencelog/EvidenceLogArchive/2009... · Public Safety Secured from DSM EVIDENCE LOCKERS - IT BEGINS WITH INTEGRITY Evidence — a crucial component

Cyber Cloud CYBER PROTECTION€¦ · • Proposez une protection de pointe contre les ransomwares à un prix abordable. • Réduisez le taux d'attrition grâce à la vente additionnelle

Ransomware sensibilisation (attaque/defense/demonstration)

pipetting solutions INNOVATION & INTEGRITY

Psalm 25:21 May integrity and uprightness protect me, because my hope is in you. Le Carême

CE QUE VOUS DEVEZ SAVOIR SUR LES RANSOMWARES

INFO 0045-2 Cryptographie et sécurité informatique › ~s091678 › files › resume... · 2014-08-13 · 2 C.I.A. : Confidentiability + Availability + Integrity La confidentialité

CYBERSÉCURITÉ 2018 : LE PRIX À PAYER DE NOTRE ......Nous aborderons les ransomwares, les attaques contre les infrastructures critiques, l’importance de l’analyse des logiciels

Ransomware : Beaucoup de victimes, très peu de solutionsasconseil.eu/wp-content/uploads/2017/10/SES-FR-Stormshield-Endpo… · Avec des outils étape-par-étape très simples, le

Integrity Compassion Achieve Prospectus

CERT.be white paper · 2020-02-28 · CERT.be a observé une tendance à la hausse pour tout ce qui concerne les ransomwares. Les cybercriminels l’utilisent afin d’extorquer des

CYBERSÉCURITÉ - Groupama Gan€¦ · rootkit, ransomware, cryptoware, keyloggers, dialers, spywares, adwares, faux logiciels de sécurité…) conçu aux fins d’accéder ou de

Message-Based Web Service Composition, Integrity ...•There is a set of integrity constraints, each of which is a universally quantified clause. •The semantics of action execution

GUIDELINES Data Integrity & Computer System Validation

Livre blanc Le Guide du Ransomware pour l’Entreprise

Cyber Cloud CYBER PROTECTION - Acronis€¦ · • Proposez une protection de pointe contre les ransomwares à un prix abordable. • Réduisez le taux d'attrition grâce à la vente

Explorations of Ransomware - courses.csail.mit.edu · Explorations of Ransomware Mohannad Usama Abunassar [email protected] Daniel Prado S anchez [email protected] Yousif Farid Dawood

Actes du colloque de Nîmes - Les IUTEn quelques chiffres : les ransomware ont enregistré une augmentation de 36 % entre 2016 et 2017 et l'entreprise Symantec, spécialisée dans

Malwarebytes · 2017. 1. 29. · Malwarebytes Téléchargement Malwarebytes protège contre les malwares, ransomwares et autres menaces en ligne contre lesquelles certains antivirus

Présentation ransomware - Ivanti Interchange 2017

Gas Turbines Life Management - Quest Integrity Group Turbines Brochure... · Rotor life management of MS6001B and MS9001E turbine fleet including condition assessment, NDT inspection

Ethics integrity and_the_military_profession_lesson-2-3_the_three_moral_philosophies_v.brésil-2016-03.8

INTEGRITY LIFE BY JEANMARC COLSON - …jmcolson.com/wp-content/uploads/2018/03/Intégrity-Life-Plan-B... · INTEGRITY LIFE BY JEAN-MARC COLSON Règles de fonctionnement pour le groupe

Economists™Perspectives on Leadership · leadership: vision, communication, execution, integrity, and empowering others. Keywords: Leadership, Coordination, JEL Classi–cation:

Ateliers e-collectivités Vendée · 2017-10-12 · Les attaques de masse : Ex ransomware Wannacry > Propagation: vulnérabilité disposant d’un correctif de sécurité peu appliqué

ETUDE SUR LES RANSOMWARE RÉSUMÉ...Etude sur les attaques par ransomware Près de la moitié (48 %) des personnes interrogées affirment que leur organisation a subi une attaque par

Qu'est-ce-qu'un Ransomware ?

Comment Contrer effiCaCement les ransomwares...avec laquelle il est possible d’attaquer des entreprises en passant par les connexions extérieures de prestataires, services weB,

Comment se protéger contre les menaces de CTB Locker (ransomware)?

Code de conduite professionnelle Notre tradition … · diriger en montrant l’exemple. La bonne application du Code de ... l’intermédiaire de la Business Integrity Line (Ligne

Sciences et Société en mutationstorage.canalblog.com/10/32/381881/26314803.doc  · Web viewScientific integrity, recent developments, Pieter J.D. Drenth, ALLEA/KNAW conference

Message-Based Web Service Composition, Integrity ... · • There is a set of integrity constraints, each of which is a universally quantified clause. • The semantics of action

The Cultural Politics of Ecological Integrity: nature and Nation ......The Cultural Politics of Ecological Integrity: Nature and Nation in Canada's National Parks, 1885-2000 Canada,

Mutations in the Pectin Methyltransferase QUASIMODO2 ...Mutations in the Pectin Methyltransferase QUASIMODO2 Influence Cellulose Biosynthesis and Wall Integrity in Arabidopsis[OPEN]