La Belgique à la deuxième place au niveau mondial quant au nombre de tentatives de ransomware
Notre pays figure parmi les meneurs au classement des tentatives d’attaque de ransomware (rançongiciel). Voilà ce qui ressort d’une étude effectuée par l’entreprise de sécurité Sophos.
SophosLabs a enquêté sur les familles de ransomware les plus fréquentes et sur les pays touchés par celles-ci. Dans le cadre de son étude, l’entreprise a répertorié le nombre d’utilisateurs de ses différentes solutions sécuritaires, qui ont eu à pâtir d’une attaque de ransomware (reconnue et rejetée par la solution de sécurité utilisée). “S’ils ont été ciblés via notre solution antimalware ou antivirus, nous savons clairement de quel type d’attaque il s’agit”, explique Lars Putteneers, security advisor chez Sophos. Un résultat étonnant de cette étude, c’est que la Belgique, malgré sa superficie relativement modeste, se classe en deuxième position du classement établi. Vingt pour cent de l’ensemble des attaques enregistrées par Sophos étaient lancées contre des cibles belges. La plupart d’entre elles – 34 pour cent – ont cependant été enregistrées en Grande-Bretagne. Ce sont les Pays-Bas qui occupent la troisième place.
Si l’on tient compte de la superficie de notre pays, on peut en conclure qu’il y a chez nous un nombre incroyablement élevé d’attaques de ransomware.
“Il y a un certain nombre d’acteurs internationaux qui possèdent d’importantes filiales en Belgique”, avance Putteneers comme explication possible. “Et si on considère Bruxelles et ses institutions européennes, on peut dire qu’il y a là des tas de gens qui peuvent représenter des cibles intéressantes.” Le fait que la Belgique soit une cible privilégiée pour les attaques de rançongiciel, n’a pas échappé non plus aux pouvoirs publics qui, en avril, avant même l’attaque massive WannaCry qui avait dominé l’actualité, avaient mis sur pied le Centre pour la Cybersécurité Belgique, sans compter le lancement par la Federal Computer Crime Unit d’une campagne de sensibilisation axée sur le ransomware.
Cerber et Locky
Comme il apparaît des chiffres de Sophos, la moitié des attaques de ransomware survenues dans le monde est l’oeuvre de la famille Cerber, un malware (maliciel) qui a déjà subi de nombreuses mutations, afin d’échapper aux solutions antivirus. Avec un quart des attaques environ, on trouve ensuite Locky, qui a lui aussi muté plusieurs fois, afin de garder son efficience pour les cybercriminels qui l’utilisent.
Cette étude a été réalisée auprès des utilisateurs de logiciels de Sophos au cours de la période s’étalant d’octobre 2016 à avril 2017. Les récentes attaques WannaCry de mai n’ont donc pas été prises en compte. Sur le plan mondial, Sophos possède plus de cent millions d’utilisateurs, dont quelque 100.000 en Belgique et au Luxembourg. D’une analyse effectuée par Computer Profile pour Data News, le software de Sophos est utilisé par quelque 4,3 pour cent des entreprises belges.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici