Ransomware et arnaque au président : l’année de l’extorsion en ligne

featured-image-20161h-roundup-300x300Au premier semestre 2016, l’email est devenu un terrain de bataille en termes de sécurité. Il s’impose en tant que tout premier vecteur d’infection en 2016 pour les menaces les prolifiques du moment, à savoir le ransomware et les arnaques au président (escroquerie aux faux ordres de virement). Les infections par ransomware s’initient généralement par email. Sur la base de nos recherches, 71% des familles de ransomware connues sont véhiculées via un spam.

Le ransomware et les arnaques au président se sont révélées très profitables dans le monde jusqu’à présent. Voilà qui illustre nos prédictions dans lesquelles nous tablions sur 2016 en tant qu’année de l’extorsion en ligne. Le ransomware continue à menacer les données critiques et la facture est salée pour les organisations qui en sont victimes. De son côté, l’arnaque au président utilise des techniques d’ingénierie sociale pour inciter les décisionnaires à transférer des montants importants d’argent vers des comptes appartenant aux escrocs.

Un fléau mondial

En nous basant sur les analyses et les données du Trend Micro Smart Protection Network, nous avons dressé un état des lieux de l’impact de ces menaces sur les différentes régions du monde. De janvier à juin 2016, nous avons répertorié le nombre d’entreprises victimes de la fraude au président et le volume de menaces de ransomware véhiculées par email.

figure01a-20161h-roundup

 

 

 

 

 

 

 

 

Figure 1. Répartition géographique des menaces par ransomware

figure02a-20161h-roundup

Figure 2. Répartition géographique des organisations affectées par les fraudes au président

Nos données pointent une prévalence plus importante du ransomware par rapport à l’arnaque au  président en Europe, au Moyen-Orient et en Afrique. De son côté, l’arnaque au président est plus répandue sur l’Amérique du Nord. Les auteurs de telles exactions usurpent le plus souvent l’identité de dirigeants pour mener à bien leurs attaques.

L’email : le vecteur d’attaque le plus utilisé

58% des près de 80 millions de menaces par ransomware neutralisées par Trend Micro entre janvier et juin 2016 ont été véhiculées par email. De leur côté, les arnaques au président capitalisent toutes sur l’email. L’email étant prépondérant au sein des entreprises, on comprend mieux la prévalence et le taux de réussite important de ces deux profils d’attaque.

Dans les deux cas, des techniques d’ingénierie sociale sont utilisées. Pour le ransomware, l’ingénierie sociale incite l’utilisateur à cliquer et exécuter le fichier vérolé joint à l’email malveillant. Pour l’arnaque au président, il s’agit de convaincre la cible que l’email est légitime, tout comme son contenu qui exige un transfert de fonds, ou un changement de RIB.

Sont présentés ci-après des exemples d’email avec ransomware ou lié à une fraude.

figure03-20161h-roundup

 

 

 

 

 

 

 

Figure 3. Ransomware email sample

figure04-20161h-roundup

Figure 4. Exemple d’email d’arnaque au président

Avec un email devenu vecteur majeur d’attaque, les entreprises sont invitées à mieux sensibiliser leurs collaborateurs et à investir intelligemment dans la sécurité de leur passerelle email.

Une solution pertinente de sécurité email doit être capable d’identifier et de neutraliser les emails, fichiers, et URL associés à un ransomware, et ce, en amont des endpoints. D’autre part, des fonctions d’analyse sont également essentielles pour les fichiers joints, les URLs, les vulnérabilités 0-day, etc. Notre plateforme Trend Micro™ Deep Discovery™ Email Inspector, est un exemple d’une solution adaptée à la lutte contre les malware véhiculés par email.

Trend Micro Interscan™ Messaging Security Virtual Appliance constitue une parade pour lutter contre les fraudes au président. La solution détecte les attaques par spear phishing  et les emails utilisant des techniques d’ingénierie sociale. La protection capitalise sur une corrélation des composants d’un email avec des technologies de lutte contre les techniques d’ingénierie sociale. Les emails malveillants sont ainsi neutralisés en amont des boîtes email des cibles.

Enfin, dans le cas des arnaques au président, les solutions Trend Micro Network Defense les détectent et les neutralisent grâce à des fonctions de détections des anomalies réseau, d’analyse en sandbox personnalisée et de partage de données de veille sur les menaces avec les autres technologies de sécurité.

 

Leave a Reply

Your email address will not be published. Required fields are marked *