Les logiciels malveillants en tant que service (MaaS) sont désormais responsables de 57 % de l'ensemble des cybermenaces , soit une augmentation de 17 %

D'après Darktrace

Les logiciels malveillants en tant que service (MaaS) sont désormais responsables de 57 % de l'ensemble des cybermenaces, soit une augmentation de 17 %, d'après Darktrace.

Les logiciels malveillants en tant que service (MaaS) sont désormais responsables de 57 % de l'ensemble des cybermenaces pesant sur les organisations, soit une augmentation de 17 % par rapport au premier semestre 2024, d'après Darktrace.

Un nouveau rapport de Darktrace révèle que les logiciels malveillants en tant que service (Malware-as-a-Service - MaaS) sont désormais responsables de 57 % de l'ensemble des cybermenaces pesant sur les organisations, soit une augmentation de 17 % par rapport au premier semestre 2024. L'utilisation de trojans d'accès à distance (RAT) a également connu une augmentation significative au cours du second semestre de l'année dernière, représentant 46 % des activités de campagne identifiées, contre seulement 12 % au cours du premier semestre.

Le phishing reste la technique préférée des attaquants, avec plus de 30,4 millions d'emails de phishing détectés à travers la base de clients de Darktrace entre décembre 2023 et décembre 2024. Les techniques observées mettent en évidence la façon dont les acteurs de la menace continuent d'élaborer des emails plus ciblés et plus sophistiqués pour améliorer le succès de leurs campagnes.

Sur l'ensemble des emails de phishing détectés en 2024, 38 % étaient des tentatives de spear-phishing, des attaques sur mesure visant des personnes de grande valeur, tandis que 32 % utilisaient de nouvelles techniques d'ingénierie sociale telles que les codes QR et le texte généré par l'IA. Ce qui est également inquiétant, c'est que 70 % des courriels de phishing ont passé avec succès l'approche d'authentification DMARC largement utilisée et que 55 % ont traversé toutes les couches de sécurité existantes avant d'être détectés par Darktrace.


Nathaniel Jones, vice-président de la recherche sur les menaces chez Darktrace, déclare : "Le courrier électronique est au premier plan de l'évolution des menaces que nous observons dans l'ensemble du paysage des menaces. Les outils de ransomware-as-a-Service, combinés à l'utilisation croissante de l'IA, permettent à des attaquants même peu qualifiés de concevoir des attaques par email ciblées et convaincantes à grande échelle, et il est plus difficile que jamais pour les mesures de sécurité traditionnelles de suivre."

Certaines des campagnes les plus importantes observées en 2024 impliquaient l'exploitation continue de vulnérabilités dans les technologies de réseaux de périphérie et de périmètre, avec 40 % des activités de campagne identifiées au cours du premier semestre de l'année impliquant l'exploitation d'appareils faisant face à Internet.

"La combinaison de la cybercriminalité en tant que service, de l'automatisation et de l'IA augmente la sophistication et la diversité des techniques d'attaque plus rapidement que jamais - des campagnes d'hameçonnage améliorées par l'IA aux souches de ransomware en évolution", ajoute Jones. "Détecter et répondre aux menaces en cours n'est plus suffisant. Les organisations doivent donner la priorité à la cyber-résilience en remédiant de manière proactive aux faiblesses des systèmes, des personnes et des données avant que les attaquants ne puissent les exploiter."

"Annual Threat Report 2024"

Source : Darktrace

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les outils d'IA générative ont augmenté les attaques d'ingénierie sociale de 135 % en 2023, 82 % des employés ont déclaré être inquiets du niveau de réalisme des escroqueries, selon Darktrace

62 % des courriels de phishing passent les contrôles DMARC, et les menaces les plus courantes sont les infostealers, les chevaux de Troie et ceux d'accès à distance, les réseaux de zombies et les loaders

Les principales menaces en cybersécurité pour 2025 : comprendre et anticiper ces évolutions afin de garantir la résilience des systèmes numériques dans un monde toujours plus interconnecté