Les ransomwares n’ont jamais été aussi rapides, moins d’un jour pour bloquer vos fichiers
Une étude de Secureworks, entreprise de cybersécurité, montre que les ransomwares ont vu leur efficacité augmenter très significativement en à peine un an. Ils leur faut moins d'un jour pour chiffrer vos fichiers et vous en interdire l'accès.
Parmi tous les types de malwares existants, nul doute que vous connaissez les ransomwares, ou rançongiciels dans la langue de Molière. Ces programmes verrouillent les fichiers de votre ordinateur ou smartphone, vous en interdisant l'accès, et demandent de payer pour les rendre de nouveau disponibles. Les exemples ne manquent pas. Entre celui qui se chiffre lui-même pour éviter la détection par les anti-virus, celui qui se déguise en fausse mise à jour Windows, ou celui qui se fait passer pour une solution de cybersécurité, il y a l'embarras du choix.
Un point commun ressort cependant, outre celui de vouloir vous soutirer de l'argent : les ransomwares sont de plus en plus rapides à agir. C'est ce qui ressort d'une étude menée par la firme de cybersécurité Secureworks. En 2022, il fallait en moyenne 4 jours et demi entre l'infection par le programme et le déploiement du chiffreur, celui qui bloque vos données. Aujourd’hui il faut moins de 24 heures. Dans 10 % de cas observés, le chiffrage des fichiers se fait dans les 5 heures suivant l'intrusion.
Un ransomware peut bloquer vos fichiers en moins de 5 heures
Qu'est-ce qui motive les pirates à faire autant d'efforts pour aller vite ? Tout simplement ceux déployés par les systèmes de détection. “Le secteur de la cybersécurité est devenu beaucoup plus apte à détecter les activités précurseurs des ransomwares. En conséquence, les acteurs […] se concentrent sur des opérations plus simples et plus rapides à mettre en œuvre […]” explique Don Smith de l'unité de lutte contre les menaces chez Secureworks.
Lire aussi – Lockbit perd la couronne du ransomware le plus redoutable, son successeur s’appelle Rorschach
Les hackers n'ont donc pas le choix en somme. S'ils veulent rivaliser avec les programmes de détection de plus en plus rapides et efficaces, ils doivent créer des ransomwares qui agissent encore plus vite. Ce qui ne change pas en revanche, ce sont les méthodes utilisées pour déployer leur malware : les vols d'identifiants peu protégés et les infections via des mails de phishing restent très courants.
Source : TechRadar