TOOLinux

Le journal du Libre

Rançongiciels mobiles : une menace croissante

mercredi 28 juin 2017

Le rapport Kaspersky Security Network (KSN) sur les menaces de rançongiciels en est à sa 2e édition. Il couvre la période de deux ans complète qui, dans le cadre du matériel de comparaison, est scindée en deux parties de 12 mois chacune : d’avril 2015 à mars 2016 et d’avril 2016 à mars 2017. Ces périodes spécifiques sont choisies parce que des changements importants y ont eu lieu dans le paysage de la menace des rançongiciels.

Au cours du premier trimestre de 2017, l’activité des rançongiciels mobiles a sensiblement augmenté, avec 218.625 packs d’installation de rançongiciels chevaux de Troie mobiles – soit 3,5 fois plus qu’au cours du trimestre précédent. L’activité a ensuite baissé au niveau moyen observé pendant cette période de deux ans. En dépit de ce soulagement, le paysage de la menace mobile suscite toujours beaucoup d’inquiétude, étant donné que les criminels attaquent des pays aux infrastructures financières et de paiement développées qui sont faciles à pirater.

Parmi tous les utilisateurs attaqués par des rançongiciels mobiles au cours de la période 2015-2016, l’Allemagne était le pays ayant enregistré le pourcentage de victimes le plus élevé (près de 23%). Elle était suivie par le Canada (près de 20%), le Royaume-Uni et les États-Unis – tous deux avec plus de 15%. Cela a changé en 2016-2017, lorsque les États-Unis sont passés de la quatrième à la première place (près de 19%). Le Canada et l’Allemagne sont restés dans le Top 3 avec respectivement près de 19% et plus de 15%, de sorte que le Royaume-Uni est passé en quatrième position avec plus de 13%. La progression des États-Unis s’explique en grande partie par des attaques via les familles de maliciels Svpeng et Fusob, les premières ciblant principalement l’Amérique. La famille de maliciels Fusob visait initialement l’Allemagne, mais depuis le 1er trimestre de 2017, l’Amérique figure en haut de la liste des cibles, avec 28% des attaques.

Quelques constatations :

- Le nombre total d’utilisateurs qui ont été confrontés à des rançongiciels entre avril 2016 et mars 2017 a augmenté de 11,4% par rapport aux 12 mois précédents (avril 2015 à mars 2016) – pour passer de de 2.315.931 à 2.581.026 utilisateurs dans le monde ;

- Le pourcentage d’utilisateurs qui ont été confrontés au moins une fois à des rançongiciels par rapport au nombre total des utilisateurs frappés par des maliciels a reculé de près de 0,8 point de pour-cent, de 4,34% en 2015-2016 à 3,88% en 2016-2017 ;

- Parmi ceux qui ont eu affaire à des rançongiciels, la proportion qui a été confrontée à des « crypteurs » a augmenté de 13,6 points de pour-cent, de 31% en 2015-2016 à 44,6% en 2016-2017 ;

- Le nombre d’utilisateurs attaqués par des crypteurs a quasiment doublé, de 718.536 en 2015-2016 à 1.152.299 en 2016-2017 ;

- Le top 10 des pays affichant la proportion la plus élevée d’utilisateurs attaqués par des rançongiciels PC en pourcentage de tous les utilisateurs attaqués via toute forme de maliciels se présente comme suit pour 2016-2017 : Turquie (près de 8%), Vietnam (autour de 7,5%), Inde (plus de 7%), Italie (environ 6,6%), Bangladesh (plus de 6%), Japon (près de 6%), Iran (près de 6%), Espagne (près de 6%), Algérie (près de 4%) et Chine (près de 3,8%). Cette liste est très différente de celle de 2015-2016, étant donné que la Turquie, le Bangladesh, l’Iran, le Japon et l’Espagne ont fait leur entrée dans le top 10, tous avec plus de 5%.

- La version complète du Malware Rapport sur Securelist.com.