Les créateurs de ransomwares ont récolté 140 millions de dollars au cours des 6 dernières années, selon Fbi

Les fraudeurs et les extorqueurs ont toujours existé. Malheureusement, les escrocs d'aujourd'hui ne sont pas les mêmes vendeurs d'huile de serpent d'autrefois. Grâce à Internet, les acteurs malveillants d'aujourd'hui ont beaucoup plus de portée et d'outils puissants à leur disposition.

Les ransomwares sont sans aucun doute l'un des moyens les plus pernicieux et efficaces pour les cybercriminels d'extorquer de l'argent aux victimes potentielles. L'analyse du FBI des portefeuilles bitcoin et des notes de rançon collectés indique que les artistes de ransomware ont doublé leurs poches avec 140 millions de dollars au cours des six dernières années. C'est un chiffre stupéfiant, mais c'est probablement incorrect.

L'agent spécial du FBI, Joel DeCapua, a annoncé ce nombre comme une estimation du montant total volé entre le début de 2013 et la fin de 2019, mais il est basé sur les informations du FBI sur les portefeuilles Bitcoin utilisés et les notes de rançon, partagées par des partenaires privés ou trouvées sur VirusTotal. Cette statistique ne tient pas compte du fait que de nombreuses entreprises ont tendance à déclarer qu'elles sont devenues la proie de telles attaques lorsqu'elles le font ou qu'elles minimisent la gravité de la situation afin de ne pas déranger leurs investisseurs. Le fait d'avoir fait l'objet d'une telle attaque n'inspire guère confiance dans le public et, par conséquent, de nombreuses entreprises préfèrent tenter de résoudre le problème à huis clos, plutôt que de risquer que leurs actions chutent en valeur.

Ces chiffres montrent une image poignante. Malheureusement, ils ne sont qu'un indice des dommages que les ransomwares causent réellement aux entreprises, aux communautés et aux particuliers. Parce que 140 millions de dollars ne sont qu'une estimation de ce qu'un certain nombre de pirates ont obtenu pour leurs efforts après le paiement des taxes sur les transactions. Ce nombre n'est pas représentatif des dommages réels causés aux entreprises ou institutions qui ont le malheur de subir une telle attaque. La recherche indique que chaque attaque réussie contre de petites entreprises cause en moyenne 713 000 $ de dommages à l'entreprise lorsque vous tenez compte des coûts des temps d'arrêt et des revenus perdus en raison de dommages à la réputation.

Et ce n'est pas seulement les entreprises qui sont en danger. En fait, la recherche indique que les agences gouvernementales sont les plus durement touchées par les artistes ransomware, avec environ 966 agences gouvernementales subissant des attaques de ransomware. Cela comprend des attaques signalées contre 113 gouvernements et agences d'État et municipaux, jusqu'à 1 233 écoles et universités et 764 prestataires de soins de santé.

Emsisoft estime que les dommages causés par ces attaques monstrueuses en 2019 auraient pu dépasser 7,5 milliards de dollars. Encore une fois - le montant extorqué par l'artiste malveillant n'est en aucun cas représentatif des dommages infligés. Un exemple parfait de cela est ce qui est arrivé à la ville d'Atlanta au début de 2018. Une attaque de ransomware utilisant le ransomware SamSam a exigé environ 50 000 $ de bitcoin. La ville n'a même pas eu l'occasion de payer et a fini par encourir 2,2 millions de dollars de dommages et intérêts.

C'est pourquoi il est essentiel que les entreprises, les institutions et les particuliers prennent tous ces pratiques de protection contre les logiciels malveillants à cœur.

Sauvegardez régulièrement les choses

Assurez-vous d'avoir une routine de sauvegarde complète et opérationnelle. Cela inclut les sauvegardes hors ligne qui ne sont pas accessibles via le cloud.
À l'heure actuelle, il est courant pour les acteurs du ransomware de cibler toutes les sauvegardes de la victime, y compris les clichés instantanés de volume sur des machines individuelles et le service de sauvegarde en nuage avant de crypter un réseau ou un PC individuel.

C'est pourquoi il est important d'effectuer des sauvegardes hors ligne régulières qui ne sont pas accessibles et détruites par les pirates.

Méfiez-vous des attaques de phishing

Malheureusement, le phishing devient de plus en plus sophistiqué de jour en jour. Cela est d'autant plus vrai que certaines tenues de pirates ont appris à utiliser les comptes des travailleurs compromis et à les utiliser pour hameçonner d'autres employés et clients.

Les attaques de phishing, suivies de vulnérabilités d'exécution de code à distance, représentent également un nombre important de violations de réseau, ce qui signifie que les utilisateurs doivent toujours se méfier de celles-ci.

Installer régulièrement des mises à jour du logiciel et du système d'exploitation

Les mises à jour du système d'exploitation et des logiciels sont le plus souvent des correctifs aux vulnérabilités que les acteurs malveillants pourraient bien utiliser à des fins mortelles. C'est pourquoi il est important de les installer le plus rapidement possible après leur sortie.

Utilisez des mots de passe complexes

Cela ne peut pas être souligné suffisamment et souvent - les gens doivent s'habituer à utiliser des mots de passe uniques et complexes pour accéder à des systèmes importants, tels que les opérations bancaires, les commandes, tout ce qui nécessite la saisie d'informations personnelles - même leurs comptes de médias sociaux.

Utiliser NLA lors de l'utilisation de RDP

Le protocole de bureau à distance de Windows est de loin la méthode la plus courante utilisée par les attaquants de ransomwares pour accéder à un réseau avant de déployer des ransomwares, ce qui représente 70 à 80% des attaques de ransomwares.

Ce vecteur d'attaque est facilement annulé si vous utilisez l'authentification au niveau du réseau (NLA). Pour ce faire, les clients doivent s'authentifier auprès du réseau avant de pouvoir se connecter au serveur de bureau distant. Naturellement, un compte RDP n'est aussi sûr que le mot de passe utilisé pour le protéger - c'est pourquoi l'utilisation de mots de passe uniques et complexes pour les comptes RDP est une nécessité absolue.

Investissez dans la protection contre les logiciels malveillants

Même si vous faites tout ce qui précède, cela ne vous rend pas imprenable aux cyber-attaques. Cependant, il existe des produits qui peuvent assurer un plus grand degré de sécurité, ainsi qu'améliorer votre expérience de navigation et votre tranquillité d'esprit - les solutions anti-malware, les gestionnaires de mots de passe et les outils de sauvegarde peuvent vous donner un avantage distinct en matière de sécurité en ligne.

Par Giles
March 26, 2020
Ransomware
Français
March 26, 2020
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.