Les cybercriminels derrière les rançongiciels mobiles ciblent leurs attaques sur les pays prospères. Les marchés développés ont non seulement un niveau de revenus plus élevé, mais également une infrastructure mobile et de paiements électroniques plus avancée et utilisée à plus grande échelle. Selon le rapport Kaspersky Security Network (KSN) annuel de Kaspersky Lab relatif aux rançongiciels en 2016-2017, c’est tentant pour les criminels, étant donné que quelques clics suffisent pour verser la rançon.

Les rapports sur les menaces de rançongiciels sont désormais une tradition pour Kaspersky Lab, qui consacre sa seconde étude annuelle à cette problématique. Le rapport couvre la période de deux ans complète qui, dans le cadre du matériel de comparaison, est scindée en deux parties de 12 mois chacune : d’avril 2015 à mars 2016 et d’avril 2016 à mars 2017. Ces périodes spécifiques sont choisies parce que des changements importants y ont eu lieu dans le paysage de la menace des rançongiciels.

Au cours du premier trimestre de 2017, l’activité des rançongiciels mobiles a sensiblement augmenté, avec 218.625 packs d’installation de rançongiciels chevaux de Troie mobiles – soit 3,5 fois plus qu’au cours du trimestre précédent. L’activité a ensuite baissé au niveau moyen observé pendant cette période de deux ans. En dépit de ce soulagement, le paysage de la menace mobile suscite toujours beaucoup d’inquiétude, étant donné que les criminels attaquent des pays aux infrastructures financières et de paiement développées qui sont faciles à pirater.

Parmi tous les utilisateurs attaqués par des rançongiciels mobiles au cours de la période 2015-2016, l’Allemagne était le pays ayant enregistré le pourcentage de victimes le plus élevé (près de 23%). Elle était suivie par le Canada (près de 20%), le Royaume-Uni et les États-Unis – tous deux avec plus de 15%. Cela a changé en 2016-2017, lorsque les États-Unis sont passés de la quatrième à la première place (près de 19%). Le Canada et l’Allemagne sont restés dans le Top 3 avec respectivement près de 19% et plus de 15%, de sorte que le Royaume-Uni est passé en quatrième position avec plus de 13%. La progression des États-Unis s’explique en grande partie par des attaques via les familles de maliciels Svpeng et Fusob, les premières ciblant principalement l’Amérique. La famille de maliciels Fusob visait initialement l’Allemagne, mais depuis le 1er trimestre de 2017, l’Amérique figure en haut de la liste des cibles, avec 28% des attaques.

“Ces changements géographiques dans le paysage des rançongiciels mobiles peuvent être une indication de la tendance d’étendre les attaques à des régions riches, non préparées, vulnérables ou qui n’avaient pas encore été touchées précédemment. Cela signifie que les utilisateurs notamment de ces pays doivent être extrêmement prudents lorsqu’ils surfent sur Internet”, prévient Roman Unuchek, expert en sécurité chez Kaspersky Lab.

Autres constatations importantes du rapport KSN 2016-2017 :

  • Le nombre total d’utilisateurs qui ont été confrontés à des rançongiciels entre avril 2016 et mars 2017 a augmenté de 11,4% par rapport aux 12 mois précédents (avril 2015 à mars 2016) – pour passer de de 2.315.931 à 2.581.026 utilisateurs dans le monde;
  • Le pourcentage d’utilisateurs qui ont été confrontés au moins une fois à des rançongiciels par rapport au nombre total des utilisateurs frappés par des maliciels a reculé de près de 0,8 point de pour-cent, de 4,34% en 2015-2016 à 3,88% en 2016-2017;
  • Parmi ceux qui ont eu affaire à des rançongiciels, la proportion qui a été confrontée à des « crypteurs » a augmenté de 13,6 points de pour-cent, de 31% en 2015-2016 à 44,6% en 2016-2017;
  • Le nombre d’utilisateurs attaqués par des crypteurs a quasiment doublé, de 718.536 en 2015-2016 à 1.152.299 en 2016-2017;
  • Le top 10 des pays affichant la proportion la plus élevée d’utilisateurs attaqués par des rançongiciels PC en pourcentage de tous les utilisateurs attaqués via toute forme de maliciels se présente comme suit pour 2016-2017 : Turquie (près de 8%), Vietnam (autour de 7,5%), Inde (plus de 7%), Italie (environ 6,6%), Bangladesh (plus de 6%), Japon (près de 6%), Iran (près de 6%), Espagne (près de 6%), Algérie (près de 4%) et Chine (près de 3,8%). Cette liste est très différente de celle de 2015-2016, étant donné que la Turquie, le Bangladesh, l’Iran, le Japon et l’Espagne ont fait leur entrée dans le top 10, tous avec plus de 5%.

Afin de réduire le risque d’infection, les conseils suivants sont donnés aux utilisateurs :

  •  Effectuez régulièrement une sauvegarde des données;
  •  Utilisez une solution de sécurité fiable et pensez à ce que les principales fonctions – comme System Watcher – restent actives;
  • Gardez systématiquement les logiciels à jour sur tous les appareils utilisés;
  • Traitez les pièces jointes d’e-mails ou les messages d’inconnus avec la prudence nécessaire. En cas de doute, ne les ouvrez pas;
  • En tant qu’entreprise, fournissez aussi des informations à vos collaborateurs et équipes informatiques; tenez les données sensibles à l’écart, limitez leur accès et faites-en toujours une sauvegarde;
  • Si, par malheur, vous deviez tout de même être la proie d’un crypteur, ne cédez pas à la panique. Utilisez un système non infecté pour consulter notre site Web No More Ransom; il y a des chances pour que vous y trouviez un outil de décryptage qui puisse vous aider à récupérer vos fichiers;
  • Les versions les plus récentes de produits Kaspersky Lab pour les entreprises de plus petite taille sont étendus avec des fonctionnalités anti-cryptomalware. En outre, un outil anti-rançongiciels gratuit est mis à disposition, que toutes les sociétés peuvent télécharger et utiliser, quelle que soit la solution de sécurité qu’elles ont installé;
  • Et n’oubliez pas que la propagation d’un rançongiciel est punissable par la loi. Signalez-la au service répressif compétent local.

Pour une aide et des conseils sur la façon d’appréhender les rançongiciels, allez sur No More Ransom. Sur No Ransom, vous trouverez les décrypteurs les plus récents, les outils pour supprimer des rançongiciels ainsi que des informations sur la protection contre les rançongiciels.

Lisez la version complète du Malware Rapport de Kaspersky Lab sur Securelist.com.