Kaspersky a confirmé que les attaques de ransomwares ciblées augmentaient de 767% en un an, la société souligne les attaques menées par Maze, RagnarLocker et WastedLocker.
Les ransomwares sont une constante dans le paysage de la cybersécurité depuis quelques années maintenant. Au cours de la dernière décennie, les attaques à grande échelle de WannaCry et Cryptolocker ont fait la une des journaux et ont fait des ravages.
Depuis lors, le nombre de personnes touchées a diminué, mais les campagnes se sont spécialisées pour tenter de les capitaliser.
Les attaques de ransomwares ciblées sont en hausse
Un rapport de Kaspersky révèle qu’entre 2019 et 2020, les utilisateurs ayant rencontré des ransomwares ont diminué de 29%. En revanche, ceux qui ont subi l’action des ransomwares ciblés étaient bien plus nombreux, augmentant le nombre de victimes de 767%.
Ces attaques ciblées, comme leur nom l’indique, visent une cible présélectionnée et la poussent à payer la rançon demandée. Ce sont généralement des cibles de premier plan avec un pouvoir d’achat et des données sensibles, telles que des entreprises, des agences gouvernementales ou des organisations de santé qui reçoivent des attaques sophistiquées de compromission de réseau, de reconnaissance, de persistance et de mouvement latéral.
«Nous verrons probablement de moins en moins de campagnes généralisées ciblant les utilisateurs quotidiens», déclare Fedor Sinitsyn, expert en sécurité chez Kaspersky. «Bien sûr, cela ne veut pas dire que les utilisateurs ne sont pas encore vulnérables. Cependant, l’objectif principal continuera probablement d’être mis sur les entreprises et les grandes organisations, ce qui signifie que les attaques de ransomwares continueront à devenir plus sophistiquées et plus destructrices », ajoute-t-il.
Les trois familles de ransomwares ciblées les plus importantes au cours de l’année écoulée ont été Maze, RagnarLocker et WastedLocker. Dans l’ensemble, le ransomware qui continue d’être utilisé le plus fréquemment est WannaCry, qui en 2020 a affecté 16% des utilisateurs qui ont rencontré des logiciels malveillants capables de pirater des ordinateurs.
