30 fois plus de types de ransomwares en 2016 qu’en 2015

Par
Le 09 février 2017
 0
Les pirates redoublent d'efforts et d'inventivité pour réussir à faire tomber dans leurs pièges les professionnels et les particuliers. L'entreprise spécialisée dans la sécurité informatique ProofPoint a dévoilé, le 7 février 2017, son analyse des menaces pour le quatrième trimestre 2016 et l'ensemble de l'année. Une tendance se confirme : le ransomware a la cote.

L'activité des pirates informatiques ne cesse d'évoluer causant, malheureusement, de plus en plus de victimes et de dégâts partout dans le monde. En France, selon une étude menée par Avast, 250 000 personnes et entreprises ont été victimes de ransomwares en 2016.

Les ransomwares se multiplient à vitesse grand V


L'un des chiffres les plus étonnants du rapport annuel Proofpoint est sans aucun doute celui de la multiplication des ransomwares. L'entreprise estime que les variantes de ces virus qui bloquent les ordinateurs et demandent à leurs propriétaires de payer une rançon pour en récupérer l'usage ont été multipliées par 30 entre fin 2015 et fin 2016.

Les ransomwares ont été véhiculés essentiellement par des campagnes de mailing massives dont le volume est en augmentation. La plus grosse enregistrée au quatrième trimestre 2016 a été 6,7 fois supérieure à la plus grosse du troisième trimestre de la même année, selon Proofpoint. La grande majorité des attaques a été menée par le biais de code javascript malveillant. Pas étonnant que Google ait décidé que ce type de code serait désormais interdit sur Gmail.

0258000002295848-photo-hacker-logo.jpg


Les réseaux sociaux ciblés par les attaques de phishing


Du côté du vol des données personnelles, ce sont les réseaux sociaux qui sont le terrain de chasse préféré des pirates. Le nombre d'attaques a été multiplié par 5 entre la fin de l'année 2015 et la fin de l'année 2016. Le « Angler Phishing », qui définit le fait de se faire passer pour un service officiel d'une marque (SAV, jeux concours...) afin d'obtenir des informations confidentielles de la part des clients, est notamment en forte hausse.

Du côté des téléphones portables, une vaste attaque basée sur une redirection DNS a potentiellement affecté des milliers d'appareils, selon Proofpoint, mais ce sont surtout les fausses versions des applications à succès comme PokemonGo et Super Mario Run qui ont été très efficaces.

Modifié le 01/06/2018 à 15h36
scroll top