Malwares : quel est l’état des lieux de la menace ?

Selon les chiffres de l’institut de sécurité indépendant AV Test, il y aurait eu sur l’année 2015 quelque 14 millions de nouveaux « malwares » découverts chaque mois, ce qui fait une moyenne de 300 nouveaux « virus » par minute, et vu les gains générés, en particulier par les « ransomwares » ou rançongiciels [1], les cybercriminels ne sont pas près de s’arrêter. C’est aujourd’hui devenu une véritable industrie : les cybercriminels réinvestissent une grande partie de leurs recettes dans un développement toujours plus poussé, le but étant de réaliser encore plus de profit !

L’année 2015 a été considérée comme « l’année du ransomware » par de nombreux spécialistes de la sécurité et, pour vous donner une idée, il y a eu plus de ransomwares sur le premier trimestre 2016 que sur toute l’année 2015. 

Les établissements de santé ne sont bien évidemment pas épargnés. Comme nous l’a rappelé Philippe Loudenot, notre FSSI au ministère en charge des Affaires sociales, lors du dernier congrès de l’APSSIS [2], en moyenne, un établissement de soins est victime d’un logiciel malveillant chaque jour en France.

Pendant de nombreuses années, les utilisateurs de systèmes d’exploitation « non Windows » se targuaient d’être à l’abri de ces menaces, mais beaucoup ont révisé leur jugement, et pour ceux qui ne l’ont pas fait… il est grand temps !

En effet, de plus en plus de logiciels malveillants apparaissent sur Mac ou Linux, même si l’on est encore très loin du nombre visant Windows.

Il en est de même pour les OS [3] mobiles, le nombre d’infections sur smartphones et tablettes ne cessant d’augmenter.

Eh oui, les antivirus aujourd’hui ne sont plus réservés aux ordinateurs tournant sous Windows ! 

Les rançongiciels qui arrivent bien souvent par le biais de pièces jointes infectées dans des courriels « piégés » de plus en plus réalistes, visent à ce jour en particulier les OS Windows, même si quelques-uns sont développés pour d’autres plateformes.

La découverte au mois de décembre dernier de Ransom32, le premier rançongiciel développé en JavaScript remet tout en cause ! Même si ce dernier vise uniquement les OS Windows actuellement, JavaScript étant multiplateforme, il serait donc assez simple de viser les OS Linux et Mac en plus des Windows avec un seul et même logiciel malveillant, en modifiant quelques commandes. Une aubaine pour les cybercriminels : plus besoin de développer un logiciel malveillant par système d’exploitation et une garantie lors d’une grosse campagne de messages « piégés » que chaque victime potentielle (les personnes qui ouvriront la pièce jointe) puisse bien être infectée, peu importe le système d’exploitation qu’elle utilise.

Nous avons vu ces dernières semaines que les rançongiciels évoluent également dans leur fonctionnement. S’ils se « contentaient » il y a encore quelques mois de chiffrer tous les répertoires où l’utilisateur qui les exécutait avait des droits d’écriture, que ce soit sur sa propre machine ou sur un partage réseau de l’établissement, l’arrivée récente des dernières versions de Zcryptor et CryptXXX vient tout bouleverser !

Le premier, Zcryptor, en plus de chiffrer toutes les données qu’il peut, se déploie comme un ver. Il va se copier un peu partout sur le réseau en attendant qu’un nouvel utilisateur vienne l’exécuter avec ses propres droits pour en crypter un peu plus.

Le second, CryptXXX, dans sa dernière version datant de la fin du mois de mai, permet également grâce à son composant additionnel StillerX de vous dérober vos identifiants et mots de passe qu’il va puiser notamment dans vos navigateurs Web.

Pour conclure, voici quelques conseils pour éviter les catastrophes : protégez vos systèmes, maintenez-les à jour, soyez vigilants avant de cliquer sur n’importe quoi, sensibilisez vos utilisateurs à ces dangers.

Techniciens et ingénieurs systèmes, évitez de surfer ou de lire vos mails avec des comptes « administrateurs du domaine » dans vos établissements. Sinon, vu que vous avez les « pleins pouvoirs », je vous laisse imaginer les dégâts que vous pouvez provoquer si vous êtes victimes d’un ransomware !

N’enregistrez surtout pas vos mots de passe dans vos navigateurs Web. Je ne l’ai pas précisé dans l’article de la semaine dernière « Mot de passe : technique et bon sens indissociables », mais c’est très important car il existe de nombreux outils grand public en plus de StillerX qui permettent de vous les dérober.

Gardez toujours à l’esprit que la question n’est pas de savoir si vous allez être infecté, mais quand vous le serez.

[1] Un ransomware ou rançongiciel est un logiciel malveillant prenant en otage votre ordinateur ou vos données (en les chiffrant par exemple) dans le but de vous soutirer une rançon.

[2] Association pour la promotion de la sécurité des systèmes d’information de santé : http://www.apssis.com/ 

[3] Operating System, système d’exploitation en français.