L’étude annuelle de Kaspersky Lab, consacrée au ransomware et aux cryptomineurs malveillants (période 2016-2018) et couvrant les périodes comparables (d’avril 2016 à mars 2017 et d’avril 2017 à mars 2018) est riche en enseignements. En voici les principaux.

• Le nombre d’internautes attaqués par des logiciels malveillants de minage de cryptomonnaie est passé de 1,9 million à 2,7 millions en l’espace d’une seule année.

• Les cryptomineurs sur PC sont en augmentation constante. Le nombre total d’utilisateurs victimes de mineurs a augmenté de près de 44,5 %, passant de1 899 236 en 2016-2017 à 2 735 611 en 2017-2018.

• La part de mineurs détectés par rapport au nombre global de menaces a également progressé, de près de 3 % en 2016-2017 à plus de 4 % en 2017-2018.

• La menace des cryptomineurs mobiles se dessine également, avec des attaques distinctes en hausse de 9,5 %. Globalement, cette forme de minage a ciblé près de 5000 utilisateurs en 2017-2018, contre environ 4500 en 2016-2017. Les utilisateurs de mobiles en Chine et en Inde en sont particulièrement victimes.

• Le nombre total d’utilisateurs victimes de ransomware a baissé de près de 30 %, de 2 581 026 en 2016-2017 à 1 811 937 en 2017-2018.

•         Le nombre d’utilisateurs visés par un ransomware mobile est en recul de 22,5 %, de 130 232 en 2016-2017 à 100 868 en 2017-2018.

Pour réduire le risque d’infection par un ransomware ou un mineur, les utilisateurs sont invités à prendre les précautions suivantes :

1.         Attention aux pièces jointes et messages en provenance d’expéditeurs inconnus. En cas de doute, ne pas ouvrir.

2.         Sauvegarder régulièrement ses données.

3.         Toujours mettre à jour les logiciels sur tous les équipements utilisés. Pour empêcher les mineurs et ransomwares d’exploiter les vulnérabilités, deux réflexes à adopter : utiliser des outils qui les détectent automatiquement et télécharger puis installer les patchs.

4.         Pour les équipements personnels, utiliser une solution de sécurité grand public fiable et prendre soin d’activer ses fonctionnalités essentielles, par exemple System Watcher.

5.         Pour les entreprises, ne pas hésiter à renforcer les solutions de sécurité en place (quelles qu’elles soient) avec la nouvelle version de Kaspersky Anti-Ransomware Tool.

6.         Pour une protection de haut-niveau, utiliser une solution de sécurité endpoint, alimentée par la détection comportementale et capable d’annuler les activités malveillantes.

7.         Ne pas négliger les cibles moins évidentes, tels que les systèmes de gestion de file d’attente, les terminaux point de vente (TPV) et même les distributeurs automatiques. Comme l’a montré le mineur exploitant la vulnérabilité EternalBlue, ce type d’équipement peut aussi être piraté pour la production de cryptomonnaie.

8.         Contrôler les applications légitimes pour y repérer des activités malveillantes. Les équipements spécialisés doivent être paramétrés en accès restreint par défaut. Employer une solution de sécurité dédiée, à l’exemple de Kaspersky Endpoint Security for Business, qui intègre ces fonctions.

9.         Pour protéger les environnement d’entreprise, il est important d’éduquer le personnel et les équipes informatiques, de conserver les données sensibles séparément, de restreindre les accès et de toujours faire des sauvegardes.

10.       Enfin et surtout, garder à l’esprit qu’une attaque par ransomware est un délit pénal. Elle doit être signalé aux autorités locales.