Ces derniers temps, les ransomwares ou « rançongiciels » en français ou encore « logiciels de rançon » connaissent un développement considérable. C’est ainsi que l’agence d’investigation américaine FBI a estimé que les rançons payées par les entreprises aux cybercriminels qui ont conçu des rançongiciels pour le premier trimestre 2016 s’élevait à 209 millions $. Outre le gain énorme que ceux-ci peuvent obtenir en utilisant ce genre de logiciel malveillant, il faut souligner qu’un certain nombre de ransomwares sont relativement peu sophistiqués.

spam anti spam

Par ailleurs, il leur est assez facile de les obtenir directement sur le Darknet ainsi que différents forums que bon nombre d’entre eux fréquentent. Il s’agit notamment des variantes CryptXXX et du fameux Petya qu’il est possible d’acheter à un prix ridicule comparé au profit qu’ils peuvent en tirer. D’un autre côté, avec les progrès de la technologie, les cybercriminels ne sont plus obligés de fournir beaucoup d’efforts et de prendre beaucoup de risques pour extraire les données depuis l’ordinateur visé. Il leur faut simplement crypter ces données et demander ensuite une rançon soit sous forme de Bitcoins ou encore par la carte bancaire de leur victime.

Les solutions actuelles encore inefficaces

Il faut reconnaitre que bon nombre de spécialistes présentent la sécurité de messagerie et les systèmes contre l’anti-spam, le spam et ses formes dérivées comme l’ultime barrière contre le ransomware. Il semble, en effet, que les traditionnels systèmes de défense en matière de cybersécurité n’arrivent pas à empêcher les pirates informatiques d’exécuter leurs méfaits. D’ailleurs, cet état des choses les pousse à faire preuve de plus en plus d’audace. Car, s’il y a quelques années, c’étaient les joueurs puis les consommateurs qui étaient leurs principales cibles, elles se tournent désormais vers de plus gros poissons. Désormais, ce sont les entreprises qui font l’objet d’attaques de ransomware, et ce, quels que soient leur taille ou leurs secteurs d’activité.

Aux États-Unis, un certain nombre d’hôpitaux ont enregistré des attaques de pirates informatiques via des logiciels de rançons. Ainsi, le Hollywood Presbyterian Medical Center de Los Angeles a été obligé de payer 17 000 $ aux hackers afin de pouvoir accéder de nouveau à son réseau informatique. De plus, ces derniers n’hésitent pas à utiliser des moyens plus subtils pour atteindre leurs cibles. C’est donc logique que les spécialistes s’aperçoivent qu’il existe actuellement des ransomwares qui se servent des comptes des médias sociaux comme Twitter, Facebook, Skype ou LinkedIn pour infester les fichiers de leurs propriétaires. Même si ce concept est déjà un peu ancien, ce type de logiciel malveillant est particulièrement habile pour retourner les fichiers des utilisateurs des réseaux sociaux contre eux-mêmes.

Partager

A propos de l'auteur

Ecrire un commentaire