Recevez chaque jour toute l'actualité du numérique

x

Google fait le bilan après avoir analysé 80 millions d'échantillons de ransomwares sur VirusTotal

Étude Pour en apprendre davantage sur le paysage actuel des cybermenaces, Google a analysé plus de 80 millions d'échantillons de ransomware à travers son service VirusTotal. Au total, 130 familles de malwares ont été comptabilisées sur la période janvier 2020 à septembre 2021. L'Israël est en tête sur le nombre d'attaques détectées suivi par la Corée du Sud et le Vietnam.
Twitter Facebook Linkedin Flipboard Email
×

Google fait le bilan après avoir analysé 80 millions d'échantillons de ransomwares sur VirusTotal
Google fait le bilan après avoir analysé 80 millions d'échantillons de ransomwares sur VirusTotal © Google/Facebook

Le service de détection VirusTotal, propriété de Google depuis 2012, a présenté le 13 octobre 2021 les résultats de sa première enquête sur les ransomwares. Entre janvier 2020 et septembre 2021, plus de 80 millions d'échantillons de ransomwares ont été disséqués pour en connaître davantage sur ce type de malware.

L'objectif de ce rapport est de fournir des données aux entreprises et aux organismes publics afin qu'ils puissent adapter leur stratégie de sécurité informatique au paysage actuel des menaces. 

L'Israël en tête 
Sur les 140 pays ayant participé à cette étude, c'est l'Israël qui a fourni le plus d'échantillons avec une augmentation de 600% par rapport à sa base de référence. Il est suivi par la Corée du Sud, le Vietnam, la Chine, Singapour, l'Inde, le Kazakhstan, les Philippines, l'Iran et le Royaume-Uni.

Le rapport fait état d'au moins 130 familles de ransomwares en 2020 distribuant près de 30 000 virus. GandCrab était la famille la plus active, suivie par Babuk, Cerber, Matsnu, Congur, Locky, Teslacrypt, Rkor et Reveon. Plus généralement, 100 familles de ransomwares ne s'arrêtent jamais quelle que soit la période.


Deux pics d'activités
VirusTotal a constaté deux pics d'activités sur la période étudiée. Le premier est lié à GandCrab, dont le distributeur a finalement été arrêté en Biélorussie en août 2020. Le second, en juillet 2021, concerne Babuk à l'origine d'une cyberattaque contre la police métropolitaine du district de Columbia, l’un des services de police les plus importants aux Etats-Unis. Il avait revendiqué un vol de 250 Go de données.
 


Face à la prolifération des ransomwares, les pays durcissent le ton. Les Etats-Unis ont adopté un nouveau cadre sur les flux de cryptomonnaies, au coeur de la cybercriminalité. La fermeture sur le territoire américain des principaux opérateurs à l'origine de blanchiment d'argent a pour objectif de bloquer les criminels. Ces derniers ne pourront plus convertir ou stocker les cryptomonnaies récupérées sous forme de rançon.

Suex mise sur liste noire par Washington
La plateforme Suex a ainsi été mise sur liste noire par l'Office of Foreign Assets Control (OFAC), l'organisme de contrôle financier américain dépendant du Trésor, le 21 septembre dernier. Les ressortissants et entreprises américains n'ont plus le droit d'utiliser cette plateforme pour effectuer des transactions en cryptomonnaies.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.