Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage
Avec les récentes attaques informatiques, on s’est rendu compte que les logiciels de rançonnage devenait de plus en plus sophistiqués.
En effet les chercheurs en sécurité informatique admettent qu’il est aujourd’hui plus difficile de contrer ces programmes malveillants. Ces attaques se multiplient de cycle en cycle, et à chaque compagne, les éditeurs de ces programmes apprennent de leurs échecs ou même de leur réussite. Selon Steve Rangers, journaliste IT : « Les ransomware se développent rapidement et pourraient devenir plus difficiles à combattre à mesure que l’écosystème passe d’un petit nombre d’acteurs dominants à un grand nombre d’acteurs plus petits. ».
Cet article va aussi vous intéresser : Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows
Selon une analyse menée par la société de cybersécurité BitDefender, une inquiétude particulière doit être face à la sécurité du système d’exploitation de Microsoft Windows. Les logiciels de rançonnage, les crypto mineurs et d’autres programmes tels que les PUA ( qui sont applications potentiellement indésirables, qui peuvent porter atteinte à la confidentialité et aussi à la sécurité des systèmes), les attaques fondées sur les failles de sécurité du système, sont des menaces les plus courantes et à apprendre le plus au sérieux. Cependant BitDefender a que l’ensemble de ces ménaces ne représentaient rien véritablement face à celle que représente les logiciels de rançons. En effet, les Ransonwares se sont accrus en une année après de 74,2 %. De quoi à phagocyter les autres. Si au début de cette année 2019, les attaques de Ramsonware ont semblé diminuer, c’est seulement parce que un groupe de pirate ayant initié une autre attaque, celle du Ransonware GandCrab, appareil a eu pour effet d’éteindre les autres ou même de les freiner.
Mais depuis la fin de la campagne, les autres programmes de ce même type ont commencé à reprendre le flambeau mais de manière plus accrue. De nouveau groupe avec de nouvelles techniques se sont formées, pour combler le vide créé par le programme précédent. Il est d’ailleurs très possible, que ces derniers ont déjà commencé leur compagne tout azimut. Quand bien même que ces nouveaux programmes malveillants à l’instar Sodinokibi (alias REvil ou Sodin) n’ont pas pu remplacer par leur efficacité le précédent GandCrab, leur croissance n’est pas à négliger. Ils prennent beaucoup de place et continuent de grandir. «:La chute de GandCrab, qui a dominé le marché des ransomware avec une part de plus de 50 %, a laissé un vide que divers acteurs comblent rapidement. Cette fragmentation ne peut que signifier que le marché des ransomware deviendra plus puissant et plus résistant aux efforts combinés des forces de l’ordre et de l’industrie de la cybersécurité pour le démanteler. » indique BitDefender dans le rapport. L’entreprise de cybersécurité a par ailleurs déclaré certains problèmes liés à des incidents impliquant des crypto mineurs, ont baissé l’intensité de leur côté. « Les mineurs de crypto monnaie ne vont probablement pas disparaître de sitôt. » indique t-il dans son rapport.
Cette manière de se concentrer sur le système Windows permet de déduire que les pirates informatiques qui initie généralement ce genre d’attaque n’ont pas généralement le temps de se consacrer au Mac. BitDefender s’expliquait à cet effet :« Windows restant un front de bataille lucratif, les auteurs de logiciels malveillants n’ont guère intérêt à investir du temps et des ressources pour développer des menaces sur Mac pour le grand public. ». Par ailleurs cela ne veut pas dire que les terminaux sous Mac OS ne sont pas sécurisés. L’on sait que durant la première moitié de l’année 2019, la plupart des attaques qui étaient dirigées contre les Macs, étaient des logiciels de cryptominage ou des exploits misant sur des failles de sécurité selon de l’analyse de BitDefender.
Accédez maintenant à un nombre illimité de mot de passe :