Ransomware: 6 milliards de données piratées en 2017

Chaque jour qui passe, les pirates informatiques et les cybercriminels deviennent plus sophistiqués dans leurs attaques. En conséquence, ils obtiennent leurs mains sur des données extrêmement critiques et sensibles de presque toutes les institutions du monde entier.

Selon un rapport de milieu de l'année par Risk Based Security (RBS), une société basée à Richmond en Virginie qui surveille les violations de données, il y a eu 2 227 incidents de violation de données en juin 2017 permettant aux pirates de voler 6 milliards d'enregistrements. Cela signifie que, au cours des six derniers mois, les pirates informatiques ont volé plus de données que le nombre total de dossiers médicaux et financiers volés dans l'ensemble de 2016. Selon le vice-président exécutif pour la sécurité axée sur les risques, Inga Goddijn, "Il est étonnant de voir l'augmentation constante du nombre de violations atteignant un million ou plus d'enregistrements. Au cours des six premiers mois de 2013, 2014 et 2015, le nombre de ces grandes infractions a eu lieu à mi-adolescence. L'année dernière, nous avons vu ce nombre passer à 28, et maintenant, pour les six premiers mois de cette année, nous suivons 50 incidents de ce type. " Le rapport indique en outre que les pirates utilisent de plus en plus des techniques de phishing contre les citoyens des États-Unis pour voler l'emploi et les données fiscales. En 2016, environ 160 attaques de phishing ont été responsables du vol de l'information W-2 (informations sur les salaires et les salaires des employés). Cependant, les choses ont empiré au cours des six premiers mois de 2017, car ces attaques ont augmenté de 25%. "Alors que les nouvelles de l'ingérence étrangère motivée par les politiques dans les systèmes électoraux continuent de dominer les en-têtes, l'activité de violation que nous suivons cette année est un rappel incontournable de combien de compromis de données compromettent les incidents financiers. Tant que l'information peut être rapidement monétisée et que les systèmes restent vulnérables aux attaques, nous ne devrions pas nous attendre à voir un ralentissement de la brèche ", a déclaré Goddijn.

Les victimes de Ransomware ont versé 25 millions de dollars à des cybercriminels Il y a eu une augmentation soudaine des attaques de ransomware contre les utilisateurs sans méfiance, les établissements d'enseignement, les entreprises d'organismes gouvernementaux, les centres médicaux et les hôpitaux. Le WannaCry ransomware et Petya wiper malware attaque sont le meilleur exemple des campagnes de ransomware croissantes. Dans une étude distincte menée par des chercheurs de l'Université de Californie à San Diego, New York University Tandon School of Engineering, Chainalysis, et Google ont découvert que les victimes paient un montant massif de rançon aux cybercriminels. Dans leur étude, les chercheurs ont analysé 34 familles de ransomware en découvrant que seulement quelques-uns d'entre eux ont fait beaucoup de profit. L'un d'eux était Locky qui a gagné 8,85 millions de dollars et était le «patient zéro» de ce problème récent. Locky était l'un des premiers et les plus sophistiqués programmes de ransomware qui ciblaient les utilisateurs et maintenait son système de cryptage et de paiement séparé des groupes qui diffusaient le logiciel malveillant. Cela a permis au ransomware de se répandre plus rapidement dans le monde. Le professeur de NYU, Damon McCoy, a déclaré à The Verge que le grand avantage de Locky était le découplage des personnes qui maintiennent le ransomware des personnes infectant les machines. "Locky s'est concentré sur la construction de l'infrastructure de malware et de support. Ensuite, ils ont d'autres moteurs de propagation et de distribution des logiciels malveillants, ce qui était beaucoup mieux à cette fin de l'entreprise. " D'autres programmes de ransomware comme Cerber et CryptXXX ont suivi le même modèle et ont généré 6,9 millions de dollars et 1,9 million de dollars, respectivement, le rapport révèle. Il y a trois mois, Sammytec, un géant de la cyber-sécurité, rapporte que non seulement les Américains sont la cible numéro un des attaques de ransomware, mais aussi les plus susceptibles de payer des rancuners contre les cybercriminels. Un utilisateur ciblé paye une rançon en raison du manque de connaissance des programmes de décryptage de ransomware. En outre, il n'y a pas grand-chose à faire pour qu'un laïc passe à décrypter ses données sans l'aide d'un spécialiste qui n'est pas facile à contacter. Plus important encore, le FBI encourage les utilisateurs à payer un rançon chaque fois que leur système est infecté par un malware de ransomware.

Cependant, il est fortement conseillé de ne pas payer de rançon aux cybercriminels et de ne pas les nourrir. L'année dernière, les géants de la cyber sécurité ont lancé l'initiative No More Ransomware visant à déverrouiller et déchiffrer les données des utilisateurs pour absolument gratuitement.