WannaCry : le rançongiciel reste vivace dans l’univers des attaques informatiques

Plus d’un an après l’assaut foudroyant resté dans les esprits pour avoir touché des centaines de milliers d’organisations, WannaCry reste présent dans le paysage des attaques informatiques.

Les statistiques de Kaspersky Lab en sont une illustration. Au 3^e trimestre 2018, WannaCry a dominé le classement des familles de rançongiciels les plus détectées par les solutions de sécurité de l’éditeur*.

Il est, en l’occurrence, associé à 28,72 % des attaques. C’est plus du double du volume lié à GandCrab (12,31 %).

D’autres « vieilles connaissances » restent exploitées. Cryakl et Crysis restent dans le top 10, comme PolyRansom et Shade.

Près de 260 000 ordinateurs ont été ciblés au cours du trimestre.

Kaspersky inclut les rançongiciels dans une famille plus large : celle des cryptogiciels, où on trouve aussi les mineurs de cryptomonnaies. Ces derniers sont en recrudescence : ils ont été détectés sur près de 1,8 million de machines au cours du trimestre.

Certains chevaux de Troie qui véhiculaient à l’origine des rançongiciels ont été « reconvertis » pour transmettre des mineurs de cryptos. Rakhni en est un exemple. Sa mutation a été constatée au mois de juillet.

Autre montée en puissance : celles des chevaux de Troie bancaire. Un peu plus de 300 000 ordinateurs ont été ciblés au cours du trimestre. En premier lieu par le trojan Asacub, qui a visé près de 200 000 machines en août et près de 250 000 en septembre.

En l’espace de six mois, la proportion de trojans bancaires sévissant sur mobile a triplé : 4,38 % de l’ensemble des attaques détectées, contre 1,5 % au 1^er trimestre 2018. Cette progression contraste avec le recul des chevaux de Troie qui envoient des SMS surtaxés.

* Tout du moins par celles qui font remonter des données à Kaspersky avec l’autorisation des utilisateurs.