Sophos a choisi de retenir trois logiciels malveillants reconnus pour leur redoutable efficacité qui illustrent le perfectionnement de ces attaques au cours de la dernière décennie : WannaCry, SamSam et Emotet

Emotet, qui fait sa première apparition en 2014, reste la cybermenace la plus importante en termes d’efficacité et de nombre de victimes. Ce malware a sévi pendant plusieurs années et ce, jusqu’à l’année dernière, en frappant notamment la ville de Francfort. Une fois à l’intérieur d’une organisation, Emotet peut se répandre rapidement et infecter entièrement le SI et voler ses données (adresse emails, archives des clients, etc.). Il peut également s’accompagner d’attaques ciblées de ransomware ! Ainsi, alors que les entreprises sont infectées par Emotet, les ransomwares se déploient pour prendre leurs données en otage.

Depuis 2015, SamSam, s’il est moins connu du grand public que les autres ransomwares est, pour sa part, tout aussi redoutable, puisqu’il totalise près de 6 millions de dollars en demandes de rançons. Toutefois, il diffère de la majorité des ransomwares par la manière dont il est utilisé dans les attaques furtives ciblées ou opportunistes. Il agit par le biais d’attaques personnalisées menées par une équipe ou une personne expérimentée qui pénètre dans le réseau de la victime, l’analyse, puis l’exécute manuellement en tenant compte de l’environnement et des défenses en place.

Enfin, cette liste ne serait pas complète sans le malware WannaCry, qui a sévi à grande échelle pour la première fois en mai 2017 et a été l’un des premiers à utiliser l’exploit EternalBlue pour une attaque à grande échelle. Plus de deux ans après la première attaque, la menace WannaCry reste active et sa présence peut être détectée plusieurs millions de fois chaque mois. La particularité de ce malware réside dans les plusieurs milliers de variantes qui ont depuis été publiées. Ainsi, alors que le Wannacry d’origine n’a été détecté que 40 fois, les chercheurs de Sophos ont depuis identifiés jusqu’à 12 480 variantes du code d’origine, dont la plupart ne fonctionne pas.

Les entreprises doivent faire face à de nouvelles cyberattaques toujours plus sophistiquées et les ransomwares ne sont en aucun cas en train de disparaître. Les chercheurs de Sophos ont vu des gangs porter leurs techniques d’évasion au niveau supérieur pour trouver de nouvelles façons de contourner les outils anti-ransomware. Les entreprises doivent être au fait de ces évolutions en renforçant, par leur périmètre en désactivant les outils d’accès à distance pour empêcher tout accès indésirable au réseau.

L’urgence COVID de ces derniers mois constitue une nouvelle arme pour sévir car selon les chercheurs de Sophos, les détections de spam et de logiciels malveillants sur le thème COVID19 ont triplé depuis le déclenchement de l’urgence sanitaire. La vigilance reste plus que jamais de mise et devrait être la première des priorités.

Michel Lanaspèze, directeur marketing France de Sophos, déclare « L’avènement du tout-numérique et l’intensification des paiements digitaux ont favorisé l’essor des malwares ces dernières années. Aujourd’hui, les attaques sont de plus en plus nombreuses et variées, les cybercriminels suivant un schéma très spécifique lorsqu’ils mènent des opérations d’attaque réseau. Si l’analyse comportementales peut révéler bon nombre de ces schémas avant que les attaquants puissent causer des dommages, les entreprises doivent combiner intelligence humaine et réactivité pour détecter et neutraliser les signaux préliminaires d’une attaque. »