Selon un rapport de l’entreprise de sécurité Kaspersky Lab, entre janvier et septembre 2016, la fréquence des attaques de ransomware contre les entreprises est passée de deux minutes à 40 secondes. Pour le grand public, la situation est encore pire : en septembre, la fréquence des attaques est passée à 10 secondes. Au cours du troisième trimestre de l'année, Kaspersky Lab a détecté 32 091 nouvelles versions de ransomware contre seulement 2 900 au cours du premier trimestre. « Au total, nous avons comptabilisé 62 nouvelles familles de malwares de cette catégorie cette année », a indiqué l’entreprise de sécurité. Ce nombre montre aussi très clairement l'intérêt des cybercriminels pour ce type de malwares dont la réussite reste constante malgré les actions menées par les autorités policières et judiciaires et les outils de décryptage gratuits fournis par les chercheurs et les entreprises de sécurité.
L’enquête réalisée par Kaspersky Lab montre aussi que les petites et moyennes entreprises ont été les plus touchées : au cours des 12 derniers mois, 42 % d'entre elles ont été victimes d'une attaque par un ransomware. Parmi elles, une PME sur trois a payé la rançon, mais une sur cinq n'a jamais récupéré ses fichiers après le paiement. « Au total, 67 % des entreprises touchées par un ransomware ont perdu une partie ou la totalité de leurs données d'entreprise et une victime sur quatre a passé plusieurs semaines à essayer de retrouver l'accès à ses fichiers », ont déclaré les chercheurs de Kaspersky. Cette année, le ransomware le plus populaire est indéniablement CTB-Locker, utilisé dans 25 % des attaques. Viennent ensuite Locky, pour 7 % des attaques, et TeslaCrypt, pour 6,5 %, même si cette famille de ransomware a été active jusqu'en mai seulement. Les auteurs d’attaques par ransomware ont également affiné leurs cibles : leurs campagnes de phishing et d'ingénierie sociale visent des entreprises spécifiques ou des secteurs de l'industrie où le manque de disponibilité des données est très dommageable à leur activité.
Back-up régulier indispensable
Aujourd’hui, la formation du personnel IT pour prévenir les attaques de ransomware est importante. Selon Kaspersky, une fois sur cinq, la perte de données est imputable à un manque de vigilance du personnel ou à un manque de sensibilisation à la sécurité. Les entreprises doivent sauvegarder régulièrement leurs données, utiliser des solutions de sécurité fiables sur les terminaux, s’assurer qu’elles ont appliqué les dernières mises à jour, restreindre l'accès aux données sensibles et sensibiliser leurs employés et les équipes informatiques aux risques liés aux demandes de rançon.
Les entreprises victimes peuvent aller sur le site « No More Ransom » mis en place par des entreprises de sécurité pour voir s'il existe un outil de décryptage disponible qui leur permettrait de récupérer leurs fichiers. « Elles auraient également intérêt à signaler immédiatement l’incident à la police locale », ont déclaré les chercheurs de Kaspersky. Par ailleurs, l’entreprise de sécurité conseille aux entreprises de ne pas payer la rançon, car elle risque de devenir une cible encore plus attractive et inciter les pirates à demander chaque fois des rançons plus élevées. Le paiement de la rançon encourage également les cybercriminels, sans parler du fait que le paiement de la rançon ne garantit pas qu’elles obtiendront in fine la clef de décryptage pour récupérer leurs fichiers.