Les 21 % des ciberataques, produits entre août 2023 et juillet 2024, affecteront les organisations du secteur de la santé, une augmentation par rapport aux 18 % de l’année précédente. De plus, les 15 % des efforts sont dirigés vers l’industrie manufacturière, alors que les 13 % affectent les entreprises technologiques. Les efforts contre le secteur éducatif ont diminué de manière significative, passant de 18 % à l’année passée à 9 % en 2023/24.
Ainsi, Barracuda Networks a publié son rapport «Barracuda Threat Spotlight» sur les ransomwares, qui analyse les tendances les plus fréquentes en attaques de ransomwares au cours des 12 derniers mois. De plus, il apparaît que le mouvement latéral est l’indicateur le plus évident d’une attaque de ransomware en cours, détectée dans 44 % des incidents. D’autres 25 % des attaques sont identifiées lorsque les attaques commencent à modifier ou à créer des archives, et les 14 % sont découverts en raison de comportements qui ne coïncident pas avec les clients habituels d’activité.
«Les attaques de ransomware comme service peuvent être particulièrement difficiles à détecter et à contenir car les différents cibercriminels peuvent utiliser divers outils et tactiques pour éliminer la charge malveillante, ce qui provoque une grande variabilité», explique Adam Khan, vice-président des opérations mondiales de sécurité. fr Barracuda Networks.
L’augmentation du ransomware comme service
L’étude indique également que les groupes de ransomware les plus communaux exploitent un modèle de ransomware comme service (RaaS). LockBit, par exemple, est responsable de 18 % des attaques réalisées la dernière année. Parmi les autres acteurs importants figurent ALPHV/BlackCat, responsable de 14 % des incidents, et Rhysida, un groupe relativement nouveau, qui a commis 8 % des attaques identifiées.
Les données de détection des menaces de Barracuda sont moins nombreuses (44%) que les attaques de téléchargement de ransomware détectées au cours du mouvement latéral
Principaux indicateurs d’attaques en 2024
Selon les données de Barracuda Managed XDR’s Endpoint Security, au cours du premier mois de septembre 2024, les principaux signes d’activité de ransomware détectés étaient :
- Mouvement latéral : Détecté dans 44 % des attaques de ransomware, grâce aux systèmes de surveillance qui identifient les intentions des attaques en se déplaçant latéralement à l’intérieur du rouge.
- Modifications des fichiers : Un 25 % des attaques sont détectés lorsque le système note l’écriture ou la modification des archives, analysant ces changements en recherche d’entreprises connues de ransomware ou d’utilisateurs utilisateurs.
- Comportements anormaux : Les 14 % des incidents sont identifiés grâce à un système qui détecte les comportements inhabituels dans le rouge, en comparant les actions avec le comportement typique des utilisateurs, des processus et des applications. Desviaciones como accessos no habituelles a archivos o actividades sospechosas en la red activan alertas.
Une enquête détaillée sur une attaque de ransomware PLAY dirigée par une entreprise de technologie sanitaire et un autre incident de ransomware 8base qui a affecté une entreprise de services automobiles a révélé que les pirates avaient l’intention d’établir un point d’attaque sur des appareils protégés pour avancer dans la phase suivante de vous attaquez et occultez des archives malveillantes sur des tapis peu utilisés.
Défense profonde et recommandations
Les capacités de détection avancées sont cruciales dans la lutte contre les menaces activées comme le ransomware. Les atacantes en utilisant des outils commerciaux légitimes utilisés par les équipes de TI et peuvent ajuster leur comportement et leurs tactiques en temps réel pour éviter les défenses.
Barracuda suggère de mettre en œuvre des défenses multicapa puissantes par intelligence artificielle, qui sont essentielles pour détecter et atténuer les attaques avancées, minimisant ainsi l’impact. Il est également recommandé de renforcer les politiques d’authentification et d’accès, de maintenir les systèmes actualisés avec des certificats réguliers et d’offrir une formation continue en matière de sécurité aux employés.