Check Point Software Technologies a alerté sur une évolution préoccupante dans le panorama des ransomwares au cours de 2024. Avec un total de 5.414 attaques enregistrées au niveau mondial, elle a observé une augmentation de 11% par rapport à l’année précédente. Ceci augmente la nécessité urgente de renforcer les stratégies de cybersécurité des organisations.
L’année 2024 a commencé avec une diminution de l’activité du ransomware, mais la fréquence des cyberattaques a disparu au cours du deuxième trimestre et a continué à augmenter jusqu’à la fin de l’année. Le quart de trimestre a atteint 1 827 attaques, soit 33 % du total annuel et a été converti en trimestre le plus actif. Ceci a été stimulé par la fragmentation des groupes établis et l’apparition de nouveaux cyberdélincuents.
L’Espagne a mis en évidence une vulnérabilité particulière, avec un total de 106 incidents de ransomware en 2024. La désarticulation de groupes vétérans, comme LockBit en février 2024, a propicié la formation de 46 nouveaux groupes, élevant le total d’attaquants actifs à 95, un 40 % plus que dans l’année antérieur. Parmi ces nouveaux groupes, RansomHub a été créé, qui a supervisé une activité incluant LockBit, avec 531 attaques. D’autres groupes émergents, comme FOG, Lynx, APT73 et Eldorado, ont également transformé le panorama, consolidant les groupes les plus actifs comme responsables de 52,8 % des incidents.
«L’écosystème du ransomware a évolué jusqu’à devenir une initiative mondiale axée sur l’adaptabilité et l’innovation. Alors que les groupes de ransomwares se fragmentent et se diversifient, leurs tactiques deviennent plus insidieuses. Pour lutter contre cela, les entreprises doivent adopter une approche proactive basée sur l’intelligence, avec une attention particulière à la détection des menaces en temps réel, une réponse solide aux incidents et une éducation intégrale. La lutte contre le ransomware n’est pas une affaire de technologie, mais un compromis avec la résilience et la préparation », explique Adi Bleih, enquêteur de sécurité chez Check Point External Risk Management.
Impact mondial du Ransomware
Les États-Unis sont devenus le pays le plus touché en 2024, avec 2.713 attaques, suivies du Canada (283) et du Royaume-Uni (268). Durante el cuarto trimestre, EE. UU. a enregistré le plus grand nombre d’attaques de ransomwares à l’intérieur de nos frontières (936), alors que l’Inde représentait plus de 50 % de l’activité enregistrée tout au long de l’année. Espagne, en dernière position, obtuvo 23 amenazas en el cuarto trimestre.
Check Point Software alerte d’une augmentation mondiale de 11 % des attaques de ransomware en 2024
Secteurs et industries au Punto de Mira
Le secteur des services commerciaux a été le plus attaqué, avec 451 incidents enregistrés, suivi du secteur de la vente au détail et du fabricant, qui a expérimenté un incrément significatif, cumulant 201 attaques au cours d’un trimestre. L’industrie de la construction se trouve dans le quartier, avec une augmentation de 50% lors des incidents de 2024 avant l’année précédente, superposant les secteurs financiers, éducatifs et sanitaires, qui occupent les premiers postes en 2023.
Ransomware comme service (RaaS)
L’information de Check Point révèle une tendance préoccupante : l’augmentation du ransomware comme service (RaaS), qui réduit la barre d’entrée pour les cybercriminels. Les utilisateurs ont adopté des techniques les plus sophistiquées, dirigées vers les systèmes Linux et VMware ESXi pour paralyser les infrastructures entrantes avec une seule attaque.
Recommandations de Check Point
Avant ce panorama, Check Point Software recommande d’adopter une application multifacettes de sécurité informatique, qui inclut :
- Détection intégrale des précautions: Implémenter des solutions qui offrent une visibilité en temps réel de l’activité du rouge et identifient les opportunités émergentes.
- Gestion des Parches: Actualiser périodiquement les systèmes pour faire face aux vulnérabilités connues, en particulier dans les environnements Linux et VMware.
- Capacité: Proposer aux employés les connaissances nécessaires pour reconnaître les intentions de phishing et les autres vecteurs d’attaques habituelles.
- Collaboration: Collaborer avec les compañeros du secteur et avec les forces de sécurité pour partager les informations et renforcer les défenses collectives.
