Analyse des menaces rançongiciel par l’ANSSI

L’ANSSI a publié un document analysant l’état de la menace rançongiciel à l’encontre des entreprises et institutions. On y retrouve des analyses sur les types d’attaques, les victimes d’attaques, les écosystèmes cybercriminels, les couts et revenus des attaques ainsi qu’une description des rançongiciels les plus courants (Ryuk, LockerGoga, Maze, etc…). Ce document se concentre sur l’analyse des attaques par chiffrement ayant une finalité lucrative, les campagnes telles que NotPetya (faux rançongiciel qui est en réalité un wiper (un maliciel effaçant les données d'un disque dur)) n’y sont donc pas analysées.

Vous pouvez trouver ce document ici.