La vague de ransomware ne faiblit pas. Bien au contraire. Selon la dernière étude BitDefender, ils se sont multipliés par 7 au premier semestre 2020.

Le nouveau rapport semestriel de BitDefender révèle que la pandémie mondiale de coronavirus a provoqué d’importants changements dans le paysage des menaces.

La pandémie a influé sur le fonctionnement des entreprises mais également sur la façon dont les cybercriminels opèrent et perfectionnent leurs attaques. La crise sanitaire a évidemment été une aubaine pour jouer sur les peurs et la désinformation. L’éditeur a ainsi constaté une augmentation significative des escroqueries, du phishing et des logiciels malveillants sur toutes les plates-formes : en mai et juin, 60% en moyenne de tous les emails reçus étaient frauduleux. Par ailleurs, quatre emails sur 10 portant sur la thématique Covid étaient du Spam.

Mais la crise pandémique a surtout vu émerger de nouvelles tendances dans les attaques. Les cyberattaquants ont profité du confinement des télétravailleurs pour réorienter leurs attaques vers les réseaux domestiques. Les chercheurs de Bitdefender ont par exemple découvert une redoutable attaque de détournement de DNS sur une marque populaire de routeurs domestiques : les cybercriminels pouvaient ainsi rediriger à volonté les internautes télétravailleurs vers des sites Web malveillants sans qu’ils s’en aperçoivent ou les amener à télécharger des applications dangereuses promettant des informations sur l’épidémie.

Dans un même ordre d’idées, BitDefender a observé une hausse de 46% des incidents autour des appareils domestiques connectés (caméras, routeurs, enceintes, etc.).

Bien évidemment, les mobiles et plus particulièrement l’univers Android ont été la cible de nouvelles attaques. Les cybercriminels ont surfé sur la vague de la pandémie en se ruant notamment sur l’application de visioconférence Zoom pour en proposer des versions modifiées et malveillantes. Mais BitDefender a aussi constaté que des développeurs Android légitimes avaient aussi modifié le contenu des pages Web de leurs applications Google Play pour obtenir un meilleur classement, principalement pour les applications des catégories Santé et Forme ou Médical.

 

Mais le chiffre le plus effrayant du rapport concerne les ransomwares, les rançongiciels. On le sait, ils ont paralysé des hôpitaux et de grandes entreprises françaises et européennes au premier semestre. Ces logiciels sont d’autant plus difficiles à contrer qu’ils n’ont pas besoin de droits administrateur pour accéder aux fichiers des utilisateurs. Leur nombre a été multiplié par 7 sur ce premier semestre 2020.

Un phénomène qui a surtout concerné l’univers Windows. Sur macOS, la période a surtout été marquée par une progression des « mineurs » de monnaie virtuelle et par les exploits. Si on omet le Phishing qui est multiplateforme par nature, le paysage des menaces macOS reste pratiquement inchangé sur ce premier semestre 2020 comparé premier semestre 2019. Les Coin Miners ont cependant évolué complètement différemment pour atteindre un pic en février (24,02%) et en mars (31,55%).