Smartphones et objets connectés seront-ils les prochains otages des pirates?

Le "ransomware", ce logiciel malveillant qui prend en otage nos ordinateurs, n’est pas prêt de disparaître de nos vies. Dans une étude récente, la société russe spécialisée dans la sécurité, Kaspersky Lab, a analysé l'évolution des malwares ces deux dernières années. Elle montre que le nombre de victimes sous PC entre avril 2015 et mars 2016 a atteint 2,3 millions de personnes, soit 17 % de plus que la même période l’année précédente. Le ransomware a donc bien le vent en poupe. L’éditeur remarque, par ailleurs, quelques tendances de fond. 

Une espèce prête à remplacer l'autre

Ainsi, il existe principalement deux catégories de ransomware : les bloqueurs et les chiffreurs. Les premiers sont encore majoritaires mais en déclin par rapport aux seconds, dont les gains criminels se révèlent supérieurs. En effet, les bloqueurs se contentent de bloquer l’accès au système. Selon Kaspersky, ce n’est techniquement pas très compliqué à réaliser et on peut facilement s’en débarrasser. "Au pire, le propriétaire d’un PC infecté peut simplement réinstaller le système d’exploitation pour récupérer tous ses fichiers", explique Kaspersky Lab.

Bloquer c'est bien, chiffrer c'est mieux

Les chiffreurs, de leurs côtés, vont bloquer l’accès à chaque fichier de façon individuelle, en utilisant de puissants logiciels de chiffrement. Sans l’accord du pirate, il est impossible de récupérer ses données, à moins de trouver une faille quelque part. La prise d’otage est donc plus efficace et les victimes sont davantage enclines à payer (ce qu’elles font malheureusement).

En revanche, l’infrastructure est techniquement plus compliquée à mettre en œuvre, c’est pourquoi les pirates ont adopté un modèle de distribution assez sophistiqué : les chiffreurs sont développés par un petit nombre de groupes criminels spécialisés qui les revendent en masse à des pirates qui vont les diffuser par spam ou par des sites piégés.

Les mobiles, cibles de choix

Kaspersky Lab a relevé une autre tendance, assez logique, puisque les créateurs de ransonwares vont là où il y a des données sont et où la nuisance est suffisamment importante pour pousser l'utilisateur à payer... Leur rapport identifie ainsi une montée en puissance des ransomwares pour smartphones.

Certes, il y a seize fois moins de victimes (plus de 136.000 entre avril 2015 et mars 2016), mais leur nombre a quadruplé pendant ce laps de temps. En revanche, il n'y a que peu de chiffreurs car il est plus difficile pour un malware d’accéder aux fichiers de l’utilisateur sur un système mobile que sur un PC. La plupart des ransomwares mobiles sont donc des bloqueurs qui ont l’avantage d’être facile à programmer. Ce fléau devrait là aussi, s'étendre de plus en plus.

Expérimentations en cours

Mais les mauvaises nouvelles ne s’arrêtent pas là. Selon Kaspersky, les pirates sont déjà en train de faire leurs premiers tests sur une nouvelle catégorie d’appareils : les objets connectés, tels que les montres, les télés ou les systèmes de divertissement. "Il y a déjà quelques preuves de concept sur certains appareils. L'arrivée de malwares sur ces appareils n'est qu'une question de temps", souligne l'éditeur dans son rapport. Imaginez ne pas pouvoir regarder le match de foot de votre équipe préférée parce que votre téléviseur est verrouillé par un ransonware... L'horreur ! Et c'est d'autant plus vraisemblable que la sécurité des objets connectés est souvent très médiocre. Bref, les ransomwares vont nous accompagner encore pendant longtemps.