ESET s’attend une forte poussée du Ransomware of Things

La vague des ransomwares n’en finit plus, elle s’étendra rapidement aux objets, estime ESET, qui parle de Ransomware of Things dans le rapport Trends 2017 : Security held ransom

Le ransomware, à l’image d’une pandémie, évolue et trouve en permanence de nouveaux vecteurs d’infection et d’attaque. De nouvelles variantes apparaissent, toujours plus sophistiquées et réinventant les techniques d’infection. Place au Ransomware of Things !

Le souci est que cette évolution du ransomware ne marque aucun temps d’arrêt. En août dernier, on s’en souvient, deux chercheurs ont ainsi paralysé un thermostat tournant sous Linux. Pour ce faire, ils ont exploité un bug dans un thermostat «intelligent» afin d’en prendre le contrôle à distance via Internet, et plus spécifiquement d’en paralyser l’accès. Objectif de l’exercice : démontrer qu’un criminel peut effectuer une demande de rançon, faute de quoi le thermostat pourrait régler la température au minimum en hiver, au maximum en été ou tout simplement en interdire l’accès.

Selon l’éditeur ESET, l’IoT (Internet of Things) comporte de graves lacunes en matière de sécurité. «A l’horizon, nous voyons se profiler une nouvelle tendance : le ransomware of things. A savoir la possibilité pour les cybercriminels de prendre des appareils en otage et de demander le paiement d’une rançon afin que l’utilisateur en retrouve le contrôle», indique le rapport. La situation est d’autant plus sensible que, selon Gartner, il y avait 6,4 milliards d’objets connectés fin 2016… et il y en aura 21 milliards à l’horizon fin 2020. Le nombre de victimes potentielles s’annonce dès lors tout simplement considérable !

Récemment, on a vu une smart TV totalement bloquée par un ransomware ! Son propriétaire n’a pu que payer la rançon, le fabricant n’ayant pas jugé utile de dépêcher un technicien pour analyser le problème. C’est d’ailleurs une critique de plus en plus entendue : les industriels ne se soucient pas de cette réalité…

Le rapport Trends 2017 : Security held ransom se compose de neuf chapitres qui traitent de la sécurité de l’information. La plupart des chapitres concernent  les menaces : par type (ransomware, vulnérabilités, mobilité) ou par secteur d’activité (soins de santé, infrastructure critique et gaming).