La demande de rançongiciel la plus élevée en 2023 était de 80M $ (+ 68 % de ransomwares VS 2022)

La demande de rançongiciel la plus élevée en 2023 était de 80M $ (+ 68 % de ransomwares VS 2022)

Une récente étude met en lumière une augmentation alarmante des cybermenaces, en particulier des attaques par ransomware, alimentées en partie par l’essor de l’intelligence artificielle.

Une augmentation significative des attaques par ransomware

Les chiffres alarmants du rapport

Selon le rapport ThreatDown State of Malware 2024 publié par Malwarebytes, les attaques par ransomware ont augmenté de 68 % en 2023 par rapport à l’année précédente. Cette hausse significative soulève des préoccupations majeures quant à la sécurité en ligne, avec des conséquences économiques et opérationnelles potentiellement dévastatrices. Le rançongiciel fait clairement partie des 10 menaces principales sur 2024.

On apprend dans ce rapport que :

  • le montant le plus élevé de demande de rançongiciel en 2023 était de 80 millions de dollars ;
  • la marque la plus usurpée dans les menaces en ligne était celle d’Amazon

Les États-Unis en première ligne

Les États-Unis ont été la cible de près de 50 % de toutes les attaques par ransomware en 2023, mettant en évidence la vulnérabilité des infrastructures et des entreprises dans ce pays. Cependant, les petites et moyennes entreprises à travers le monde sont également confrontées à une menace croissante de cyberattaques, ce qui souligne l’urgence d’une action concertée pour renforcer la sécurité en ligne.

La montée en gamme des ransomwares privilégiant des entreprises de grande taille

Une évolution inquiétante des tactiques

Les ransomwares, en particulier ceux ciblant les « gros gibiers », ont connu une montée en puissance en 2023. Les attaques de ce type ont augmenté de manière significative, avec des groupes comme LockBit se démarquant par leurs demandes de rançon astronomiques, dépassant parfois les dizaines de millions de dollars. De plus, ces groupes ont perfectionné leurs techniques pour cibler simultanément un grand nombre de victimes, augmentant ainsi leur impact et leurs bénéfices.

Les nouveaux visages de la menace

Certains groupes de ransomwares ont adopté des tactiques plus sophistiquées, comme l’utilisation de failles zero day et des attaques automatisées. Par exemple, le groupe CL0P a réussi à frapper des centaines de cibles avec des attaques percutantes, mettant en lumière un niveau de sophistication jusque-là inédit dans le monde des cybermenaces. En octobre 2023, on vous parlait de l’affaire du groupe Ragnar, et des rançongiciels ayant ciblé 168 entités dans le monde.

Le retour en force de la publicité malveillante

Une menace persistante pour les entreprises et les consommateurs

En parallèle des attaques par ransomware, la publicité malveillante, ou malvertising, a également fait son retour en force en 2023. En se faisant passer pour des marques légitimes, ces campagnes trompeuses incitent les utilisateurs à télécharger des logiciels malveillants sur leurs appareils, représentant ainsi une menace sérieuse pour la sécurité en ligne.

Les marques et logiciels les plus usurpés

Des marques comme Amazon, Zoom et WebEx ont été particulièrement ciblées par les campagnes de malvertising, mettant en lumière la nécessité pour les entreprises de rester vigilantes face à ces menaces. De plus, certains logiciels malveillants, comme Aurora Stealer et Vidar, ont été fréquemment repérés, soulignant la diversité et la complexité croissante des cybermenaces.

L’augmentation des attaques par ransomware et la résurgence de la publicité malveillante en 2023 soulignent l’importance pour les entreprises et les particuliers de renforcer leur sécurité en ligne et de rester vigilants face aux menaces émergentes.

Source : https://try.threatdown.com/2024-state-of-malware/


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *