Dans le cas de Wannacry, l’utilisateur final clique sur un lien ou ouvre un document en pièce jointe d’un mail malveillant. Ou alors, il se rend sur site web compromis et récupèrent un bug en plus de ce qu’ils regardaient ou téléchargeaient. Dans tous les cas, le fichier malveillant est installé sur un terminal vulnérable connecté à un réseau ouvert, puis part de là pour localiser d’autres systèmes vulnérables et chiffrer leurs données.

Quant à SamSam, il est apparu en fin 2015, d’abord considéré comme étant peu risqué. Cependant, ces derniers mois, les créateurs du ransomware ont passé la vitesse supérieure, ciblant de nombreuses entreprises du secteur de la santé aux institutions éducatives, en passant par les gouvernements locaux. Cinq grandes villes ont été ciblées depuis le début de l’année, dont une deux fois en une semaine. On estime qu’à date, le groupe derrière SamSam a extorqué près d’un million de dollars de ses victimes.

Les réseaux sont de plus en plus complexes, et les ressources informatiques de moins en moins nombreuses, se concentrant sur les capacités du réseau (gestion du cloud, applications…). En conséquence, les équipes informatiques se sont détournées des pratiques basiques de sécurité. D’autre part, les cybercriminels ont utilisé une stratégie particulièrement effective consistant à attaquer sur tous les fronts. Non seulement ils développent de nouveaux vecteurs d’attaques pour exploiter la surface d’attaque étendue par la transformation numérique, mais ils utilisent également la méthode éprouvée consistant à cibler des vulnérabilités connues qui n’ont tout simplement pas été corrigées par les équipes informatiques.