En juin dernier la police russe arrêtait 50 pirates suspectés d’attaques par malware contre des banques. C’est l’une des plus importantes arrestations de hackers de l’histoire de la Russie et les cybercriminels présumés ont volé plus de 45 millions de dollars aux banques attaquées. Cette arrestation a également empêché un autre casse potentiel qui aurait rapporté 35 millions de dollars aux cybervoleurs.
Alors que cette arrestation constitue une grande victoire, les malwares tels que les ransomware continuent à faire la une des journaux et ne montrent aucun signe de ralentissement.
Voici trois statistiques concernant les malwares que seront sources de préoccupations pour les entreprises.
1. Le premier ransomware avec des capacités de DDoS
Les chercheurs en sécurité ont trouvé une version modifiée du ransomware Cerber qui bloque l’accès des utilisateurs et chiffre les données. Ensuite, un deuxième malware binaire appelé 3311.tmp met du sel sur la plaie en lançant une attaque par déni de service et en commençant à envoyer de grandes quantités de trafic réseau depuis l’ordinateur infecté.
Ils ont également découvert que même après avoir payé la rançon, si les victimes ne nettoient pas leur système, il y a de grandes chances que le robot DDoS reste sur l’ordinateur infecté.
Nous pouvons donc nous attendre à ce que cette nouvelle « fonctionnalité » réapparaisse au cours des prochains mois.
2. Les responsables de campagnes ransomware peuvent gagner 90 000 $ par an
Alors que le ménage français gagne en moyenne 42 300 € par an, un responsable de campagnes de ransomware peut générer un revenu de 90 000 $ par an. Les attributions d’un gestionnaire de campagnes comprennent le recrutement des distributeurs et le développement des malwares.
Après avoir conclu un accord avec le gestionnaire, le distributeur a pour tâche de trouver les victimes et il est payé à la commission. En règle générale, un responsable de campagnes engage de 10 à 15 distributeurs.
Du côté du développement des malware, et à condition de posséder de bonnes compétences en programmation, le travail ne demande que quelques heures par semaine. Bref, les criminels du ransomware peuvent se détendre et regarder l’argent couler à flots. Pour l’instant, le cybercrime paie bien.
3. 93 % de tous les e-mails de phishing sont maintenant des ransomwares
Étant donné que les ransomware sont faciles à envoyer et offrent aussi un rapide retour sur investissement, un nouveau rapport montre la réponse du marché : 93 % des e-mails de phishing contiennent désormais des ransomware.
Comment se préparer au cas ou un collaborateur se laisse accidentellement piéger par un email de phishing ? Un récent sondage de Varonis auprès des informaticiens professionnels révèle que le plus grand changement apporté aux plans des victimes de ransomware après l’attaque est d’étoffer la formation à la sécurité des employés.
“Savoir c’est pouvoir” disait le philosophe Francis Bacon. Il ne tient plus qu’aux professionnels de l’informatique et aux cadres dirigeants de tenir compte de ces statistiques et de se préparer en conséquence.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
-1.png)
