Table des matières
Une récente étude met en lumière une augmentation alarmante des cybermenaces, en particulier des attaques par ransomware, alimentées en partie par l’essor de l’intelligence artificielle.
Selon le rapport ThreatDown State of Malware 2024 publié par Malwarebytes, les attaques par ransomware ont augmenté de 68 % en 2023 par rapport à l’année précédente. Cette hausse significative soulève des préoccupations majeures quant à la sécurité en ligne, avec des conséquences économiques et opérationnelles potentiellement dévastatrices. Le rançongiciel fait clairement partie des 10 menaces principales sur 2024.
On apprend dans ce rapport que :
Les États-Unis ont été la cible de près de 50 % de toutes les attaques par ransomware en 2023, mettant en évidence la vulnérabilité des infrastructures et des entreprises dans ce pays. Cependant, les petites et moyennes entreprises à travers le monde sont également confrontées à une menace croissante de cyberattaques, ce qui souligne l’urgence d’une action concertée pour renforcer la sécurité en ligne.
Les ransomwares, en particulier ceux ciblant les « gros gibiers », ont connu une montée en puissance en 2023. Les attaques de ce type ont augmenté de manière significative, avec des groupes comme LockBit se démarquant par leurs demandes de rançon astronomiques, dépassant parfois les dizaines de millions de dollars. De plus, ces groupes ont perfectionné leurs techniques pour cibler simultanément un grand nombre de victimes, augmentant ainsi leur impact et leurs bénéfices.
Certains groupes de ransomwares ont adopté des tactiques plus sophistiquées, comme l’utilisation de failles zero day et des attaques automatisées. Par exemple, le groupe CL0P a réussi à frapper des centaines de cibles avec des attaques percutantes, mettant en lumière un niveau de sophistication jusque-là inédit dans le monde des cybermenaces. En octobre 2023, on vous parlait de l’affaire du groupe Ragnar, et des rançongiciels ayant ciblé 168 entités dans le monde.
En parallèle des attaques par ransomware, la publicité malveillante, ou malvertising, a également fait son retour en force en 2023. En se faisant passer pour des marques légitimes, ces campagnes trompeuses incitent les utilisateurs à télécharger des logiciels malveillants sur leurs appareils, représentant ainsi une menace sérieuse pour la sécurité en ligne.
Des marques comme Amazon, Zoom et WebEx ont été particulièrement ciblées par les campagnes de malvertising, mettant en lumière la nécessité pour les entreprises de rester vigilantes face à ces menaces. De plus, certains logiciels malveillants, comme Aurora Stealer et Vidar, ont été fréquemment repérés, soulignant la diversité et la complexité croissante des cybermenaces.
L’augmentation des attaques par ransomware et la résurgence de la publicité malveillante en 2023 soulignent l’importance pour les entreprises et les particuliers de renforcer leur sécurité en ligne et de rester vigilants face aux menaces émergentes.
Source : https://try.threatdown.com/2024-state-of-malware/