Le dernier rapport State of Ransomware de Malwarebytes montre que la part des attaques menées par des gangs n'appartenant pas au top 15 est passée de 25 % à 31 %, ce qui indique que les ransomwares sont de plus en plus accessibles à un plus grand nombre de cybercriminels.
Les États-Unis représentent désormais 48 % de l'ensemble des attaques de ransomware dans le monde, mais ils subissent 60 % des attaques contre le secteur de l'éducation et 71 % des attaques contre le secteur de la santé. Le secteur manufacturier a connu une augmentation de 71 % des attaques de ransomware d'une année sur l'autre, ce qui souligne la nécessité de mettre en place des mesures de cybersécurité solides dans l'industrie, qui cherche à se numériser.
« Les gangs de ransomwares ont le temps et la motivation de leur côté. Ils évoluent constamment pour répondre aux dernières technologies qui les poursuivent », déclare Marcin Kleczynski, fondateur et PDG de Malwarebytes. « Nous l'avons constaté très clairement au cours de l'année écoulée, car l'adoption généralisée de technologies telles que l'EDR a permis d'identifier les attaquants avant qu'ils ne lancent des logiciels malveillants, ce qui a poussé les gangs de ransomwares à travailler plus rapidement et à déployer plus d'efforts pour se dissimuler. Les organisations et les MSP ont besoin d'un soutien supplémentaire et d'une couverture continue pour surpasser les criminels d'aujourd'hui ».
Le rapport note également un changement dans les tactiques utilisées par les attaquants. Grâce aux techniques LOTL (Living off the Land), les gangs de ransomware s'appuient de plus en plus sur des outils d'administration système intégrés pour mener à bien leurs attaques, ce qui rend la détection et la prévention plus difficiles pour les équipes qui ne disposent pas d'un centre d'opérations de sécurité (SOC) dédié.
Les horaires des attaques ont également changé, la plupart des attaques de ransomware se produisant désormais entre 1 heure et 5 heures du matin, ciblant les organisations lorsque le personnel informatique est moins susceptible d'être présent. La durée totale de l'attaque par ransomware, de l'accès initial au chiffrement des données, est également passée de quelques semaines à quelques heures seulement, ce qui nécessite des capacités de détection et de réponse rapides.
À propos de Malwarebytes
Malwarebytes est convaincu que lorsque les personnes et les organisations sont à l'abri des menaces, elles sont libres de prospérer. Fondé en 2008, le PDG de Malwarebytes, Marcin Kleczynski, avait une mission : débarrasser le monde des logiciels malveillants. Aujourd'hui, cette mission s'est élargie pour offrir une cyberprotection à chacun. Malwarebytes offre aux consommateurs et aux organisations une protection des appareils, une confidentialité et une prévention grâce à des solutions efficaces, intuitives et inclusives à la maison, en déplacement, au travail ou sur le campus. Une équipe de classe mondiale de chercheurs en menaces et d'experts en sécurité permet à Malwarebytes de protéger des millions de clients et de combattre les menaces existantes et inédites en utilisant l'intelligence artificielle et l'apprentissage automatique pour détecter rapidement les nouvelles menaces. Avec des chasseurs de menaces et des innovateurs à travers le monde, l'entreprise a son siège en Californie et des bureaux en Europe et en Asie.
Source : "2024 State of Ransomware Report" (Etude de Malwarebytes)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude de Malwarebytes crédibles ou pertinentes ?
Voir aussi :
Une entreprise du classement Fortune 50 a payé une rançon record de 75 millions de dollars au groupe de ransomware Dark Angels, alors que les gouvernements déconseillent de payer, car cela encourage les pirates
Les entreprises sont confrontées à une grave épidémie de ransomware et, pire encore, 35 % des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement