Le ransomware a dépassé les attaques de type APT (menaces persistantes avancées) pour devenir le principal sujet d'actualité du trimestre. Selon le rapport de Kaspersky Lab sur les malwares au premier trimestre, les experts de la société ont détecté 2900 nouvelles variantes de malwares au cours de cette période, soit une augmentation de 14 % par rapport au trimestre précédent. La base de données de Kaspersky Lab recense désormais environ 15 000 variantes de ransomwares, un nombre qui va sans cesse croissant.

Au premier trimestre 2016, les solutions de sécurité Kaspersky Lab ont empêché 372 602 attaques de ransomwares contre leurs utilisateurs, dont 17% ciblant les entreprises. Le nombre d'utilisateurs attaqués a augmenté de 30% par rapport au 4ème trimestre 2015.

  • Locky, l'un des ransomwares les plus médiatisés et répandus au 1er trimestre

Les produits de Kaspersky Lab ont ainsi détecté des tentatives d'infection par ce cheval de Troie dans 114 pays ; celui-ci était toujours actif début mai. Un autre ransomware nommé Petya est intéressant du point de vue technique en raison de sa capacité, non seulement à crypter les données stockées sur un ordinateur, mais aussi à écraser le secteur d'amorce (MBR) du disque dur, ce qui empêche le démarrage du système d'exploitation sur les machines infectées.

D'après Kaspersky Lab, les trois familles de ransomware les plus détectées au 1er trimestre ont été Teslacrypt (58,4 %), CTB-Locker (23,5 %) et Cryptowall (3,4 %). Toutes les trois se propagent principalement par des spams comportant des pièces jointes malveillantes ou des liens vers des pages web infectées.

''« L'une des raisons de cette prolifération des ransomwares tient à la simplicité du modèle économique utilisé par les cybercriminels. Une fois le ransomware infiltré dans le système de l'utilisateur, il est pratiquement impossible de s'en débarrasser sans perdre des données personnelles. En outre, la demande de paiement de la rançon en bitcoins rend le processus anonyme et quasi intraçable, ce qui est très attrayant pour les racketteurs. Une autre tendance inquiétante est le modèle RaaS (Ransomware as a Service) consistant pour les cybercriminels à acquitter une redevance pour la propagation du malware ou à reverser un pourcentage de la rançon payée par des utilisateurs infectés »''