Pour gérer vos consentements :
Categories: Sécurité

WannaCry : le rançongiciel reste vivace dans l’univers des attaques informatiques

Plus d’un an après l’assaut foudroyant resté dans les esprits pour avoir touché des centaines de milliers d’organisations, WannaCry reste présent dans le paysage des attaques informatiques.

Les statistiques de Kaspersky Lab en sont une illustration. Au 3e trimestre 2018, WannaCry a dominé le classement des familles de rançongiciels les plus détectées par les solutions de sécurité de l’éditeur*.

Il est, en l’occurrence, associé à 28,72 % des attaques. C’est plus du double du volume lié à GandCrab (12,31 %).

D’autres « vieilles connaissances » restent exploitées. Cryakl et Crysis restent dans le top 10, comme PolyRansom et Shade.

Près de 260 000 ordinateurs ont été ciblés au cours du trimestre.

Kaspersky inclut les rançongiciels dans une famille plus large : celle des cryptogiciels, où on trouve aussi les mineurs de cryptomonnaies. Ces derniers sont en recrudescence : ils ont été détectés sur près de 1,8 million de machines au cours du trimestre.

Certains chevaux de Troie qui véhiculaient à l’origine des rançongiciels ont été « reconvertis » pour transmettre des mineurs de cryptos. Rakhni en est un exemple. Sa mutation a été constatée au mois de juillet.

Autre montée en puissance : celles des chevaux de Troie bancaire. Un peu plus de 300 000 ordinateurs ont été ciblés au cours du trimestre. En premier lieu par le trojan Asacub, qui a visé près de 200 000 machines en août et près de 250 000 en septembre.

En l’espace de six mois, la proportion de trojans bancaires sévissant sur mobile a triplé : 4,38 % de l’ensemble des attaques détectées, contre 1,5 % au 1er trimestre 2018. Cette progression contraste avec le recul des chevaux de Troie qui envoient des SMS surtaxés.

* Tout du moins par celles qui font remonter des données à Kaspersky avec l’autorisation des utilisateurs.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago