En juin dernier la police russe arrêtait 50 pirates suspectés d’attaques par malware contre des banques. C’est l’une des plus importantes arrestations de hackers de l’histoire de la Russie et les cybercriminels présumés ont volé plus de 45 millions de dollars aux banques attaquées. Cette arrestation a également empêché un autre casse potentiel qui aurait rapporté 35 millions de dollars aux cybervoleurs.
Alors que cette arrestation constitue une grande victoire, les malwares tels que les ransomware continuent à faire la une des journaux et ne montrent aucun signe de ralentissement.
Voici trois statistiques concernant les malwares que seront sources de préoccupations pour les entreprises.
1. Le premier ransomware avec des capacités de DDoS
Les chercheurs en sécurité ont trouvé une version modifiée du ransomware Cerber qui bloque l’accès des utilisateurs et chiffre les données. Ensuite, un deuxième malware binaire appelé 3311.tmp met du sel sur la plaie en lançant une attaque par déni de service et en commençant à envoyer de grandes quantités de trafic réseau depuis l’ordinateur infecté.
Ils ont également découvert que même après avoir payé la rançon, si les victimes ne nettoient pas leur système, il y a de grandes chances que le robot DDoS reste sur l’ordinateur infecté.
Nous pouvons donc nous attendre à ce que cette nouvelle « fonctionnalité » réapparaisse au cours des prochains mois.
2. Les responsables de campagnes ransomware peuvent gagner 90 000 $ par an
Alors que le ménage français gagne en moyenne 42 300 € par an, un responsable de campagnes de ransomware peut générer un revenu de 90 000 $ par an. Les attributions d’un gestionnaire de campagnes comprennent le recrutement des distributeurs et le développement des malwares.
Après avoir conclu un accord avec le gestionnaire, le distributeur a pour tâche de trouver les victimes et il est payé à la commission. En règle générale, un responsable de campagnes engage de 10 à 15 distributeurs.
Du côté du développement des malware, et à condition de posséder de bonnes compétences en programmation, le travail ne demande que quelques heures par semaine. Bref, les criminels du ransomware peuvent se détendre et regarder l’argent couler à flots. Pour l’instant, le cybercrime paie bien.
3. 93 % de tous les e-mails de phishing sont maintenant des ransomwares
Étant donné que les ransomware sont faciles à envoyer et offrent aussi un rapide retour sur investissement, un nouveau rapport montre la réponse du marché : 93 % des e-mails de phishing contiennent désormais des ransomware.
Comment se préparer au cas ou un collaborateur se laisse accidentellement piéger par un email de phishing ? Un récent sondage de Varonis auprès des informaticiens professionnels révèle que le plus grand changement apporté aux plans des victimes de ransomware après l’attaque est d’étoffer la formation à la sécurité des employés.
“Savoir c’est pouvoir” disait le philosophe Francis Bacon. Il ne tient plus qu’aux professionnels de l’informatique et aux cadres dirigeants de tenir compte de ces statistiques et de se préparer en conséquence.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
