Dimanche 19 Novembre 2017

Les prévisions des SophosLabs pour 2018 en matière de malwares

Mardi 14 Novembre 2017
Les SophosLabs publient leurs prévisions concernant les malwares en 2018. Celles-ci montrent que si les ransomwares attaquent principalement les systèmes Windows, les plateformes Android, Linux et MacOS ne sont pas non plus épargnées. Mais d'autres menaces émergent ou restent pregnantes.

Les SophosLabs signalent, en effet :
  • la montée en puissance et la chute de NotPetya, un ransomware qui a fait des ravages en juin 2017. NotPetya s’est initialement propagé par le biais d’un logiciel de comptabilité ukrainien, limitant ainsi son impact géographique. Il a pu se propager via l'exploit EternalBlue, tout comme WannaCry, mais comme ce dernier avait déjà infecté les machines les plus exposées, certaines étaient encore non patchées et toujours vulnérables. Les objectifs de NotPetya ne sont toujours pas clairs, car beaucoup d’erreurs et de fautes ont été commises et de nombreuses failles ont entravé cette cyberattaque. Par exemple, le compte de messagerie que les victimes devaient utiliser pour contacter les cybercriminels ne fonctionnait pas, et les victimes ne pouvaient pas déchiffrer et récupérer leurs données. 
  • Cerber, vendu comme un kit ransomware sur le DarkNet, reste une menace dangereuse. Les créateurs de Cerber mettent à jour en permanence le code, et prennent un pourcentage sur la rançon que les cybercriminels reçoivent de leurs victimes. Grâce à de nouvelles fonctionnalités proposées régulièrement, Cerber est non seulement un outil efficace pour mener à bien des cyberattaques, mais il est également disponible et accessible en permanence pour les éventuelles demandes des cybercriminels. 
  • les ransomwares visant Android intéressent également les cybercriminels. Le nombre d'attaques ciblant des clients Sophos, qui utilisent des appareils Android, a augmenté presque tous les mois en 2017. Rien qu'en septembre, 30,4 % des malwares Android traités par les SophosLabs étaient des ransomwares. Ce chiffre devrait atteindre environ 45 % en octobre. L'une des raisons de la croissance des ransomwares Android réside dans le fait qu'ils constituent un moyen facile pour les cybercriminels de gagner de l'argent, leur évitant d’avoir à voler des contacts et des SMS, ou à utiliser des fenêtres pop-ups ou de l’hameçonnage bancaire. 
  • deux types de cyberattaques Android font leur apparition : le verrouillage du téléphone sans chiffrement des données et le verrouillage du téléphone avec chiffrement des données. La plupart des ransomwares Android ne chiffrent pas les données utilisateur, mais le simple fait de verrouiller un écran, en échange d'argent, est suffisant pour poser de sérieux problèmes à la victime, surtout si l'on considère combien de fois par jour on consulte ce type d’appareil personnel. Sophos recommande de sauvegarder les données des téléphones régulièrement, comme nous le faisons avec notre ordinateur, pour préserver les données et éviter de devoir payer une rançon uniquement pour y avoir de nouveau accès. Nous nous attendons à ce que les ransomwares Android continuent d'augmenter, jusqu’à devenir le type de malwares dominant sur cette plateforme mobile dans l'année à venir.  
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse