En 2016, sur 62 nouvelles familles de ransomwares (avec chiffrement) découvertes par les chercheurs en sécurité de Kaspersky Lab, 47 d'entre elles avaient pour origine des cybercriminels ou des groupes russophones. Cela représente une part très importante de l'ordre de 75 %.
S'il est toujours délicat d'attribuer l'origine d'un malware ou d'une cyberattaque, l'éditeur russe de solutions de sécurité se base sur des indices comme des extraits de code source, les URLs de serveurs de commande et contrôle, ou encore une surveillance des forums underground. Manifestement, le maniement de la langue russe est de rigueur.
Pour autant, les ransomwares ne sont pas une menace russe mais mondiale. Selon les données de télémétrie de Kaspersky Lab, les familles de ransomwares repérées l'année dernière ont été responsables de l'attaque de plus de 1,4 million de personnes à travers le planète.
La fréquence des attaques par ransomware est en outre passée d'une toutes les 20 secondes début 2016 à une toutes les 10 secondes à la fin de l'année pour les particuliers. Pour les entreprises, elle est passée de une toutes les 2 minutes à une toutes les 40 secondes.
Rappelons l'existence du projet No More Ransomware pour sensibiliser l'opinion et lutter contre les ransomwares.
