Les malwares ne vont pas disparaître de sitôt… Norman Girard, vice-président et directeur général Europe de Varonis, prend l’exemple de trois faits marquants pour l’expliquer à nos lecteurs.
« En juin dernier la police russe arrêtait 50 pirates suspectés d’attaques par malware contre des banques. C’est l’une des plus importantes arrestations de hackers de l’histoire de la Russie et les cybercriminels présumés ont volé plus de 45 millions de dollars aux banques attaquées. Cette arrestation a également empêché un autre casse potentiel qui aurait rapporté 35 millions de dollars aux cybervoleurs« , indique Norman Girard qui s’empresse d’ajouter que cela n’empêche pas la prospérité des malwares. Trois faits marquants « seront sources de préoccupations pour les entreprises« , précise-t-il.
Le premier ransomware avec des capacités de DDoS
« Les chercheurs en sécurité ont trouvé une version modifiée du ransomware Cerber qui bloque l’accès des utilisateurs et chiffre les données. Ensuite, un deuxième malware binaire appelé 3311.tmp met du sel sur la plaie en lançant une attaque par déni de service et en commençant à envoyer de grandes quantités de trafic réseau depuis l’ordinateur infecté. » Norman Girard précise que les chercheurs ont également découvert que même après avoir payé la rançon, « si les victimes ne nettoient pas leur système, il y a de grandes chances que le robot DDoS reste sur l’ordinateur infecté. Nous pouvons donc nous attendre à ce que cette nouvelle « fonctionnalité » réapparaisse au cours des prochains mois. »
Les responsables de campagnes gagnent jusqu’à 90 000 $ par an
Si un ménage français gagne en moyenne 42 300 € par an, « un responsable de campagnes de ransomwares peut générer un revenu de 90 000 $ par an !« . Parmi ses attributions : le recrutement des distributeurs et le développement des malwares. « Après avoir conclu un accord avec le gestionnaire, le distributeur a pour tâche de trouver les victimes et il est payé à la commission. En règle générale, un responsable de campagnes engage de 10 à 15 distributeurs », détaille le responsable. « Du côté du développement des malwares, et à condition de posséder de bonnes compétences en programmation, le travail ne demande que quelques heures par semaine. Bref, les criminels du ransomware peuvent se détendre et regarder l’argent couler à flots« .
93 % de tous les e-mails de phishing sont des ransomwares
Étant donné que les ransomwares sont faciles à envoyer et offrent aussi un rapide retour sur investissement, un rapport de PhishMe montre la réponse du marché, indique Norman Girard : « au premier trimestre 2016, 93 % des e-mails de phishing contiennent des ransomwares« .
Comment se préparer au cas ou un collaborateur se laisse accidentellement piéger par un email de phishing ? « Un récent sondage de Varonis auprès des informaticiens professionnels révèle que le plus grand changement apporté aux plans des victimes de ransomware après l’attaque est d’étoffer la formation à la sécurité des employés. “Savoir c’est pouvoir” disait le philosophe Francis Bacon. Il ne tient plus qu’aux professionnels de l’informatique et aux cadres dirigeants de tenir compte de ces statistiques et de se préparer en conséquence« , conclut-il.
