Plus d’un an après l’assaut foudroyant resté dans les esprits pour avoir touché des centaines de milliers d’organisations, WannaCry reste présent dans le paysage des attaques informatiques.
Les statistiques de Kaspersky Lab en sont une illustration. Au 3e trimestre 2018, WannaCry a dominé le classement des familles de rançongiciels les plus détectées par les solutions de sécurité de l’éditeur*.
Il est, en l’occurrence, associé à 28,72 % des attaques. C’est plus du double du volume lié à GandCrab (12,31 %).
D’autres « vieilles connaissances » restent exploitées. Cryakl et Crysis restent dans le top 10, comme PolyRansom et Shade.
Près de 260 000 ordinateurs ont été ciblés au cours du trimestre.
Kaspersky inclut les rançongiciels dans une famille plus large : celle des cryptogiciels, où on trouve aussi les mineurs de cryptomonnaies. Ces derniers sont en recrudescence : ils ont été détectés sur près de 1,8 million de machines au cours du trimestre.
Certains chevaux de Troie qui véhiculaient à l’origine des rançongiciels ont été « reconvertis » pour transmettre des mineurs de cryptos. Rakhni en est un exemple. Sa mutation a été constatée au mois de juillet.
Autre montée en puissance : celles des chevaux de Troie bancaire. Un peu plus de 300 000 ordinateurs ont été ciblés au cours du trimestre. En premier lieu par le trojan Asacub, qui a visé près de 200 000 machines en août et près de 250 000 en septembre.
En l’espace de six mois, la proportion de trojans bancaires sévissant sur mobile a triplé : 4,38 % de l’ensemble des attaques détectées, contre 1,5 % au 1er trimestre 2018. Cette progression contraste avec le recul des chevaux de Troie qui envoient des SMS surtaxés.
* Tout du moins par celles qui font remonter des données à Kaspersky avec l’autorisation des utilisateurs.
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…