Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Les attaques par ransomware ont augmenté de 118% en un an

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5192
Inscription : 02 juin 2012 20:48

Les attaques par ransomware ont augmenté de 118% en un an

Message par Parisien_entraide »

McAfee, (que l'on connait via ses logiciels antivirus), a rendu public un nouveau rapport concernant les ransomwares
MC afee2019-08-30_203652.png

https://www.mcafee.com/enterprise/fr-ca ... ports.html


POUR RESUMER :

- Les attaques par ransomware ont augmenté de 118% au cours du premier trimestre 2019 du fait de nouvelles techniques pour échapper à la détection des antivirus.

- Il a été détecté 504 nouvelles menaces de ce type par minute.

- Bien que les attaques via malware soient en tête, le détournement de compte du fait de plus de 2,2 milliards d’identifiants de comptes volés et à disposition sur le dark web au cours du premier trimestre 2019 est en bonne place

Du bon usage dun passwd.png


POUR RAPPEL

https://www.malekal.com/piratage-hack-m ... -internet/
et
viewtopic.php?f=11&t=62280

Se protéger https://www.malekal.com/mots-de-passe-s ... teurs-web/
Et ne pas oublier de changer les login et mot de passe des appareils connectés, box, etc souvent en "admin et admin"


68% des attaques ciblées ont utilisé le harponnage/hameçonnage (phishing comme un faux mail des impots)
77% ont misé sur les actions des utilisateurs pour parvenir à dérober le compte (ouvrir une pièce jointe en mail par ex)

Top 10 vecteurs.png
Top 10 vecteurs.png (7.6 Kio) Consulté 350 fois
Les source sont toujours les mêmes :
Vecteurs.png
Vecteurs.png (7.75 Kio) Consulté 350 fois

A noter que les attaques PowerShell ont augmenté de 460%

Malekal en parlait déjà en 2016 (non il n'est pas magicien :-)
Magicien.png
Magicien.png (62.25 Kio) Consulté 348 fois
Les virus par Powershell

"Powershell est et va être de plus en plus utilisé sous la forme de Trojan Downloader, exactement comme cela est le cas des scripts VBS ou JavaScript."



Chez Kaspersky il est indiqué que le nombre de mises à jour des logiciels d’extorsion aurait atteint 16 017 nouvelles versions.
À titre de comparaison, l’année dernière et à la même période, moins de 8 000 nouveaux virus prenant en otage des appareils avaient vu le jour..

le nombre a tout simplement augmenté de 46 %

https://securitybrief.asia/story/ransom ... kaspersky

Chez Microsoft pour eux, les taux d'attaques de ransomware ont diminué d'environ 60 % entre mars 2017 et décembre 2018.Seulement ils ne parlent pas de 2019

https://info.microsoft.com/ww-landing-M ... l?LCID=fr

Cela avait été partiellement déjà indiqué par Kaspersky dans son précédent rapport

https://media.kasperskycontenthub.com/w ... 8_ENG.pdf

Dans le rapport de Microsoft on apprend que Windows Defender a bloqué un nouveau ransomware 14 minutes après sa première apparition

C'est juste un cas d'école, car la firme ne sait toujours pas sécuriser ses propres formats bureautique comme Word, Excels, appréciés par les diffuseurs de ransomware (tout comme le format PDF LU par adobe reader chez qui il est pratiquement découvert des failles tous les mois)

DEROULEMENT :
_________________________________________________
Le 24 octobre 2017, à 11h17, un utilisateur de Windows Defender vivant à Saint-Pétersbourg télécharge un fichier nommé « FlashUtil.exe », contenant en réalité le malware. L’antivirus le classe alors comme suspect. Les métadonnées du fichier sont envoyées dans le cloud pour passer un second niveau d’analyse. Les algorithmes de machine learning trouvent le fichier suspect mais la probabilité est encore trop faible. Le service cloud adresse alors une requête à Windows Defender afin qu’il uploade le fichier complet et attende une décision. En l’espace de quelques secondes, un réseau de neurones à classes multiples reconnaît cette fois un malware, mais avec une probabilité de seulement 81,6 %. Pour éviter les faux positifs, la probabilité doit atteindre un minimum de 90 % avant qu’un fichier ne soit bloqué. Celui-ci est donc exécuté.
11h31 : menace neutralisée

Le « patient zéro », ainsi que 8 autres utilisateurs en Ukraine, Russie, Israël et Bulgarie, voient leurs données chiffrées par Bad Rabbit. Mais pendant ce temps, la course contre la montre continue. Le fichier suspect est envoyé en chambre de détonation, autrement dit une sandbox totalement étanche dans laquelle le fichier peut être exécuté sans risque.

Le comportement du malware et les changements néfastes apportés au système sont alors totalement révélés et la signature est enregistrée. À 11h31, soit moins de quinze minutes après la première infection, lorsqu’une dixième personne télécharge le fichier, celui-ci est immédiatement bloqué par Windows Defender. À ce stade, le malware est parfaitement reconnu par l’antivirus et l’envoi des seules métadonnées suffit à enclencher le blocage, en seulement quelques millisecondes.

Plus de détails sur ces protections : Windows 10 et la protection contre les virus et attaques informatiques.
_________________________________________________

D'une façon plus globales, incluant les ransomwares on note une forte augmentation des malwares en général bien qu'en diminution (globale) en Europe de -2%
L'Asie est la cible principale pour l'instant

Par contre au sujet des attaques SMB la France a été servie :
Attrack SMB 2019-08-30_203920.png
A comparer avec la source des attaquants
Attaquants.png
Ou les activités malicieuses émanant du réseau TOR
Activité malicieuse tor.png

Dans le rapport on note également l'exploitation de quelques failles windows, mais celles ci ont fait l'objet de patches de la part de Microsoft
Néanmoins on note régulièrement des infections SMB par des ransomwares, alors que cela fait plus de 10 mois que Microsoft à patché
Ceux qui ont un windows cracké (KMSPico) ne peuvent pas faire toutes les mises à jour et sont donc une cible privilégiée
2019-08-30_202516.png


Sources diverses :

Outre les rapports cités

https://www.zdnet.fr/actualites-partena ... 886377.htm
https://www.presse-citron.net/la-prolif ... -en-un-an/
http://www.comptoir-hardware.com/actus/ ... cafee.html
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102811
Inscription : 10 sept. 2005 13:57
Contact :

Re: Les attaques par ransomware ont augmenté de 118% en un an

Message par Malekal_morte »

Je me demande si l'augmentation ne cachait pas une baisse de l'année précédente ?
Car en France c'est quand même surtout en 2015 et 2016 (Locky) où c'était plus violent.
A noter que les attaques PowerShell ont augmenté de 460%
Les VBS vont être désactivés par défaut (ENFIN)
Donc il faut se rabattre sur d'autres vecteurs.
Outre le fait que l'on peut facilement faire un Trojan.Downloader par mail, il est aussi assez puissant pour faire un Trojan assez simple.
Et comme souvent avec les scripts, les antivirus sont à la rue,
Donc assez logique.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »