197 % d'augmentation des cyberattaques par e-mail en 2024, près de 50 % des utilisateurs ont été la cible d'attaques par e-mail au moins une fois

Selon Acronis

197 % d'augmentation des cyberattaques par e-mail en 2024, près de 50 % des utilisateurs ont été la cible d'attaques par e-mail au moins une fois, selon Acronis

Le rapport Acronis sur les cybermenaces met en lumière une intensification significative des cybermenaces. Les attaques par ransomware ont augmenté de 5%, ciblant particulièrement les secteurs critiques comme la santé, les transports et la fabrication. Plus alarmant encore, les attaques par email ont connu une hausse massive de 197%. Une nouvelle tendance inquiétante émerge avec l'utilisation de l'IA générative par les cybercriminels pour créer des malwares et des campagnes de phishing plus sophistiqués.

Acronis, un leader mondial de la cybersécurité et de la protection des données, a publié son rapport semestriel intitulé "Rapport Acronis sur les cybermenaces, 2e semestre 2024 : L'essor des menaces pilotées par l'intelligence artificielle". Réalisé par l'unité Acronis Threat Research Unit (TRU), ce rapport fait l'état des lieux de l'évolution du paysage mondial des menaces tel que surveillé par Acronis au cours du second semestre 2024.

Ce dernier révèle une augmentation significative des cyberattaques par e-mail, de 197 % au second semestre 2024 par rapport à la même période de 2023, et une augmentation de 21 % du nombre d'attaques par organisation. De juillet à décembre 2024, près de 50 % des utilisateurs ont été la cible d'attaques par e-mail au moins une fois.

Ce rapport rappelle un autre rapport de Barracuda Network en 2023 qui avait montré que 75 % des entreprises interrogées ont été victimes d'une attaque par courrier électronique au cours de l'année 2022. Le rapport confirmait notamment que "l'e-mail est un canal de communication fiable et omniprésent, ce qui en fait une cible attrayante pour les cybercriminels." Le rapport prévoyait également que les attaques par email deviennent de plus en plus sophistiquées, en exploitant l'IA et l'ingénierie sociale avancée.


IA et ransomwares : la nouvelle génération de cybermenaces frappe plus fort

Les attaques par e-mail visant les fournisseurs de services managés (MSP) ont également augmenté. Sans surprise, le phishing demeure le vecteur d'attaque préféré des cybercriminels pour compromettre les réseaux des MSP, 33 % d'entre eux ayant subi des campagnes de phishing par e-mail. Ceux-ci sont suivis de près par des exploits visant des vulnérabilités RDP (Remote Desktop Protocol) et d'autres outils d'accès à distance. Ceci montre comment les cybercriminels exploitent les pratiques courantes des MSP pour obtenir un accès non autorisé et déployer des charges malveillantes.

Le rapport souligne un risque important et croissant : les MSP sont de plus en plus souvent la cible de groupes de ransomwares liés à des menaces persistantes avancées (APT). Ces gangs sophistiqués utilisent des tactiques dignes d'espions, identifiants volés, ingénierie sociale, attaques sur la chaîne logistique, pour infiltrer les réseaux des MSP et propager des ransomwares sur les systèmes des clients. Les MSP ne sont donc plus des cibles opportunistes, mais des points d'entrée stratégiques pour les cyberattaques à hauts risques.

Le rapport souligne une autre tendance intéressante : à mesure que les outils de surveillance et de gestion à distance (RMM) sont largement adoptés du fait de leur efficacité, ils introduisent des risques importants pour la sécurité des entreprises. Les données de télémétrie révèlent que de nombreuses organisations utilisent simultanément plusieurs outils RMM, ce qui crée des angles morts exploitables à mauvais escient. Sans contrôles appropriés, les outils RMM peuvent devenir des points d'entrée pour les attaques de ransomware, avec des dommages plus importants encore à la clé.

En plus des nouvelles données et analyses relatives au premier semestre 2024, le rapport présente les principales vulnérabilités exploitées en 2024, des prévisions pour 2025, ainsi que des recommandations opérationnelles pour aider les entreprises et les MSP à renforcer leur défense contre les menaces émergentes.

Voici les principaux résultats de l'étude :

• Au quatrième trimestre 2024, Acronis a bloqué plus de 48 millions d'URL malveillantes sur les terminaux, soit une augmentation de 7 % par rapport au troisième trimestre 2024.
• 31,4 % de l'ensemble des e-mails reçus au second semestre 2024 étaient des spams, dont 1,4 % contenaient des malwares ou des liens de phishing.
• 1 712 cas de ransomware ont été signalés au 4e trimestre 2024, avec une activité notable de RansomHub, Akira, Play et KillSec, ayant fait 580 victimes. Le groupe de ransomware Cl0p est apparu comme une menace majeure en décembre, avec 68 victimes recensées.

Gerald Beuchelt, CISO chez Acronis, commente le rapport : "Le rapport Acronis Threat Research Unit sur les cybermenaces est notre baromètre semestriel de l'évolution du paysage de la cybersécurité. C'est une mine d'informations indispensables sur les dernières tendances en matière d'attaques et de vulnérabilités. Il confirme la hausse alarmante des attaques générées par l'intelligence artificielle et la sophistication croissante des campagnes de ransomware. Par son analyse des tendances du premier semestre 2024 et ses recommandations pratiques, ce rapport permet aux entreprises, aux MSP et aux professionnels de la cybersécurité de renforcer proactivement leurs défenses pour anticiper les risques les plus pressants."

À propos d'Acronis

Acronis est une entreprise de cyberprotection mondiale qui propose cybersécurité, protection des données et gestion des terminaux nativement intégrées pour les fournisseurs de services managés (MSP), les PME et les services informatiques des grandes entreprises. Les solutions Acronis sont conçues pour identifier les cybermenaces modernes, les prévenir, les détecter et agir en conséquence, et pour corriger et restaurer les systèmes, avec un temps d'arrêt minimal, de façon à garantir l'intégrité des données et la continuité de l'activité. La solution de sécurité Acronis est la plus complète du marché pour les MSP en réponse à la diversité des besoins des environnements informatiques distribués.

Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats

Source : Acronis

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023. Découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés

80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique et 48 % manquent de confiance dans leurs défenses, selon un rapport de l'OPSWAT


Le spear-phishing par IA est très efficace, avec un taux de clics de plus de 50 %, ce qui est nettement supérieur aux humains. Il est également très rentable, réduisant les coûts jusqu'à 50 fois