Zscaler a présenté son rapport annuel ‘ThreatLabz 2024 Ransomware’, qui examine le panorama des menaces de ransomware entre avril 2023 et avril 2024. Le document explore les nouvelles tendances, les objectifs des attaques, les types de ransomware et les meilleurs stratégies de défense.

Les États-Unis sont devenus le pays le plus touché, avec environ 50 % des incidents au niveau mondial. Les pays les plus attaqués par les ransomwares incluent : États-Unis (50 %), Royaume-Uni (6 %), Allemagne (4 %), Canada (4 %), France (3 %), Italie (3 %), Australie (2 %). %), Espagne (2 %), Inde (1,5 %) et Mexique (1,5 %). De son côté, l’Espagne se trouve dans l’octavo place de la liste, à l’écart de l’Australie et de l’Inde, avec environ 2% des attaques. Entre les changements observés dans les 15 principaux pays cibles et dans la région EMEA, l’Espagne a expérimenté une variation de 72 % lors des attaques de ransomware entre 2023 et 2024.

En comparant les augmentations d’attaques d’un an au cours de l’année, les États-Unis, l’Italie et le Mexique ont vu les majors augmenter, avec une augmentation de 93%, 78% et 58%, respectivement.

« La défense contre les ransomwares reste l’une des principales priorités des RSSI en 2024. L’utilisation approfondie des modèles de ransomware comme service (Ransomware-as-a-Service) ; les nombreuses attaques de zero-day sur les systèmes hérités ; l’augmentation des attaques de vishing ; et l’apparition d’attaques impulsées par IA, a porté sur des pages de récupération qui ont battu des enregistrements. Il s’agit ici d’une plate-forme Zero Trust inspirée par IA comme Zscaler aide les entreprises à accélérer leur parcours de segmentation, à réduire la radio d’explosion et à détecter les vecteurs découverts pour les futures attaques motivées par IA », a déclaré Deepen Desai, directeur de Seguridad de Zscaler.

Ransomware : enregistrement en pages de suppression

Dans ce contexte, les enquêteurs ont détecté un nouveau record dans le paiement de réparations, avec 75 millions de dollars payés par le groupe de ransomware Dark Angels, dont le double du maire a été informé publiquement. De plus, les attaques bloquées par le noyau de Zscaler ont augmenté de 18 % par rapport à l’année précédente. ThreatLabz affirme que l’exploit de Dark Angels peut motiver d’autres groupes à utiliser des tactiques similaires, ce qui nécessite de renforcer de toute urgence la protection contre ces attaques chaque fois plus coûteuses.

« La protection contre les ransomwares est toujours une priorité pour les RSSI en 2024. L’augmentation des modèles Ransomware-as-a-Service, les attaques de zero-day sur les systèmes obsolètes, l’augmentation du vishing et les attaques motivées par IA han provocado que los rescates alcancen cifras record. Les entreprises doivent donner la priorité à une architecture de sécurité Zero Trust, comme celle qui offre Zscaler, pour minimiser les risques et atténuer les futures attaques motivées par IA », a déclaré Deepen Desai, directeur de la sécurité de Zscaler.

Secteurs les plus touchés en Espagne

Le ransomware représente un risque considérable pour les entreprises de tous les secteurs. En Espagne, l’industrie manufacturière est la plus touchée, représentant 20 % des attaques. De même, les industries technologiques, immobilières et sanitaires, avec 7% des attaques.

Chaque secteur est confronté à des problèmes spécifiques aux ransomwares, en fonction de son fonctionnement, de sa gestion des données et de son infrastructure technologique. En raison de ces différences, les attaques extorsives ont augmenté, avec une augmentation de 58% du nombre de victimes répertoriées sur les sites de filtration de données, en comparaison avec les informations de l’année passée. Les secteurs les plus touchés au niveau mondial sont : fabrication, santé, technologie, éducation et services financiers.

A lire également