Un nouveau rapport de Check Point Research montre que les ransomwares restent la principale cybermenace. La croissance rapide de RansomHub et ses tactiques avancées, comme le chiffrement à distance, redessinent le paysage des ransomwares. La fabrication industrielle reste le secteur le plus ciblé par les attaques (22 %), suivi par l'éducation (13 %). La majorité des attaques sont concentrées en Amérique du Nord, 48 % des victimes de septembre 2024 se trouvant aux États-Unis.
En 2023, un rapport révélait un total de 3 385 victimes de ransomware affichées publiquement, revendiquées par 57 groupes de menace différents, ce qui représentait une augmentation de 83 % d'une année sur l'autre. En bref, le rapport mentionnait que les secteurs de la fabrication et de la technologie ont été les premier et deuxième secteurs les plus touchés par les ransomwares, suivis par le commerce de détail et de gros. Et les trois groupes de ransomwares les plus actifs étaient Lockbit, Clop et Alphv.
Un nouveau rapport de Check Point Research montre que les ransomwares restent la principale cybermenace, avec RansomHub émergeant comme le groupe à la croissance la plus rapide, opérant par le biais de Ransomware-as-a-Service (RaaS). En septembre 2024, RansomHub représentait 19 % de toutes les victimes de ransomwares publiées sur des sites honteux, ce qui marque un changement dans le paysage cybercriminel. Lockbit, autrefois dominant, a quant à lui connu un déclin significatif, n'étant plus responsable que de 5 % des nouvelles victimes, dont beaucoup sont issues d'attaques antérieures.
"La croissance rapide de RansomHub et ses tactiques avancées, comme le chiffrement à distance, redessinent le paysage des ransomwares. Il est essentiel que les organisations adoptent une prévention proactive des menaces alimentée par l'IA pour garder une longueur d'avance sur ces menaces émergentes", déclare Sergey Shykevich, chef de groupe, produits -- R&D chez Check Point Software Technologies.
Le ransomware Meow se concentre désormais sur le vol de données et l'extorsion, ce qui reflète une tendance plus large vers des stratégies de ransomware non basées sur le chiffrement.
La fabrication industrielle reste le secteur le plus ciblé par les attaques (22 %), suivi par l'éducation (13 %). De nombreux fabricants continuent de s'appuyer sur d'anciens systèmes essentiels à leurs processus qui ne disposent pas des mesures de sécurité nécessaires pour se défendre contre les attaques modernes de ransomware.
Les organismes de santé continuent également d'être pris pour cible, bien qu'ils ne représentent que 3 % des attaques, et ce malgré les déclarations publiques de certains groupes qui s'opposent à toute attaque contre ces institutions. RansomHub a attaqué 10 établissements de santé en septembre 2024. Ces attaques ont visé des cliniques communautaires et des centres chirurgicaux, ce qui montre que les affiliés ne se sentent souvent pas liés par ces promesses.
La majorité des attaques sont concentrées en Amérique du Nord, 48 % des victimes de septembre 2024 se trouvant aux États-Unis. Quelques attaques notables ont également eu lieu dans des pays non occidentaux. En septembre 2024, une société iranienne a payé une rançon de 3 millions de dollars pour empêcher la divulgation de données bancaires sensibles provenant de 20 banques iraniennes.
Source : Rapport de Check Point Research
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
Les entreprises sont confrontées à une grave épidémie de ransomware et, pire encore, 35 % des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement
Le cerveau du ransomware LockBit a été démasqué, des accusations et des sanctions sont annoncées contre Dimitry Yuryevich Khoroshev, le développeur et opérateur présumé du ransomware LockBit
L'IA va accroître le nombre et l'impact des cyberattaques. Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années
Les ransomwares restent la première cybermenace : les organisations devraient adopter une prévention proactive des menaces alimentées par l'IA pour garder une longueur d'avance sur ces menaces émergentes
Les ransomwares restent la première cybermenace : les organisations devraient adopter une prévention proactive des menaces alimentées par l'IA pour garder une longueur d'avance sur ces menaces émergentes
Le , par Jade Emy
Une erreur dans cette actualité ? Signalez-nous-la !