Le rapport fait état de 4 429 attaques de ransomware en 2023, soit près du double des 2 344 observées en 2022, les variantes les plus importantes étant LockBit 3.0, ALPHV, CLOP, Play et 8BASE. L'Amérique du Nord a connu une augmentation notable de 125,3 % des ransomwares, suivie par l'Europe avec 67,7 %, l'Asie avec 46,8 % et l'Amérique du Sud avec 40,9 %.
Les Infostealers ont représenté 21 % de toutes les offres liées aux logiciels malveillants. Cette domination devrait perdurer jusqu'en 2024 en raison de l'efficacité, de la rentabilité et de la faible barrière d'entrée qu'elle offre aux cybercriminels. L'étude note également une augmentation de 43 % des vulnérabilités de type "zero-day" en 2023.
Les conflits à travers le monde ont vu une augmentation de l'hacktivisme. Le groupe pro-russe NoName057(16) a été à l'origine de près de 60 % de tous les incidents hacktivistes en 2023. Intel 471 a observé des changements d'alliances au sein des groupes d'hacktivistes, et la réactivation du conflit israélo-palestinien en octobre a provoqué d'importantes fluctuations d'activité, Cyber Toufan devenant le groupe pro-palestinien le plus actif.
«Au cours de l'année écoulée, nous avons vu des adversaires internationaux introduire et invoquer des méthodologies nouvelles et plus avancées pour contourner les approches traditionnelles des défenses de cybersécurité», déclare Michael DeBolt, directeur du renseignement d'Intel 471. «De la montée en puissance des ransomwares et de l'hacktivisme à l'évolution des alliances des acteurs de la menace, il est clair que les motivations des attaques peuvent changer sur un coup de tête et que les entreprises doivent être vigilantes pour répondre aux stratégies et aux tendances émergentes. Les dernières conclusions d'Intel 471 mettent en lumière la façon dont la sécurité des entreprises doit évoluer pour garder une longueur d'avance sur les adversaires dynamiques.»
Le rapport note également que les acteurs de la menace s'empressent d'intégrer l'IA dans leurs offres par le biais d'abus de chatbots, de méthodes de contournement de la vérification KYC (Know Your Customer), de campagnes d'ingénierie sociale et de deepfakes.
À propos d'Intel 471
Intel 471 fournit des renseignements inégalés sur les cybermenaces qui permettent à ses clients d'évaluer, d'organiser et d'équiper leurs cyberdéfenses, et de prévenir les crises potentielles. En combinant la collecte de données et l'analyse humaine, Intel 471 identifie les cybermenaces pertinentes afin d'atténuer leur impact sur votre entreprise, qu'il s'agisse de pertes financières, de violations de données, d'atteintes à la réputation ou de vol de propriété intellectuelle. Elle fournit des informations opportunes, pertinentes et exploitables qui permettent à ses clients de se protéger et d'optimiser leurs opérations. Inter 471 est votre fenêtre sur le cybermonde souterrain.
Source : "The 471 Cyber Threat Report 2024" (Rapport d'Intel 471)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de ce rapport d'Intel 471 crédibles ou pertinentes ?
Voir aussi
L'évolution des ransomwares en 2023 et les groupes à surveiller en 2024, un rapport de Searchlight Cyber
Open Source Security (OpenSSF) et OpenJS Foundations publient une alerte sur les prises de contrôle par l'ingénierie sociale, afin de prendre des mesures pour protéger les projets open source
Les attaques par hameçonnage augmentent de 58 % avec l'IA, alimentées en partie par la prolifération de stratagèmes basés sur la GenAI, tels que le phishing vocal et le "deepfake phishing"