Surge in ransomware attacks: Reasons and repercussions

• Les attaques de ransomware sont en augmentation dans le monde entier, affectant aussi bien les entreprises que les particuliers.
• Les tactiques des ransomwares évoluent, les attaquants privilégiant les attaques de la chaîne d'approvisionnement et les tactiques de triple extorsion.
• Les acteurs malveillants exploitent des technologies avancées comme l'IA pour créer des ransomwares. La faible sécurité des appareils mobiles et le déploiement de la 5G représentent des menaces importantes.

Les attaques de ransomware ont augmenté de 68 % en 2023, selon les dernières conclusions de Malwarebytes. De la montée des attaques de la chaîne d'approvisionnement à la prolifération des tactiques de triple extorsion, les tactiques des acteurs de ransomware évoluent. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Les attaques de ransomware sont-elles en augmentation ?

Selon le rapport 2024 ThreatDown State of Malware de Malwarebytes, un acteur mondial de la cyberprotection en temps réel, les attaques de ransomware ont augmenté de 68 % en 2023, atteignant un niveau record de 4 475 attaques.

« Les petites et moyennes organisations sont confrontées quotidiennement à un déluge de cybermenaces, notamment des ransomwares, des logiciels malveillants et des attaques de phishing. Ces nouvelles données mettent en lumière le jeu du chat et de la souris omniprésent entre les cybercriminels et les équipes de sécurité et informatiques en première ligne », a déclaré Mark Stockley, évangéliste en cybersécurité chez Malwarebytes ThreatDown Labs. Voir aussi: AKNET internet ve bilisim sistemleri limited sirketi.

Selon le rapport 2023 Data Breach Investigations Report de Verizon (DBIR), les attaques de ransomware étaient impliquées dans 24 % de toutes les violations.

Les ransomwares ont touché 66 % des organisations en 2023, selon le rapport The State of Ransomware 2023 de Sophos.

Depuis 2020, plus de 130 souches de ransomware différentes ont été détectées, selon le rapport « Ransomware in a Global Context » de VirusTotal. La famille de ransomware GandCrab était la plus répandue, représentant 78,5 % de tous les échantillons reçus. Quatre-vingt-quinze pour cent de tous les échantillons de ransomware étaient des fichiers exécutables Windows ou des bibliothèques de liens dynamiques.

À lire également: Le FBI alerte sur la menace croissante des doubles attaques de ransomware

Tendances des attaques de ransomware

Au lieu de cibler des victimes individuelles, les acteurs de ransomware optent de plus en plus pour des attaques de la chaîne d'approvisionnement, amplifiant l'ampleur de l'impact. Parmi les exemples notables figurent les exploits dans des produits logiciels comme Moveit Transfer de Progress software, entraînant des incidents de ransomware généralisés par des groupes tels que Clop. D'autres exemples incluent l'attaque Kaseya, touchant de nombreux clients de fournisseurs de services gérés, et le piratage SolarWinds.

Traditionnellement, le ransomware impliquait le chiffrement des données et une demande de rançon pour le déchiffrement. Cependant, avec l'émergence de la double extorsion, où les attaquants exfiltrent également les données, la triple extorsion est devenue courante. Des acteurs de menace, comme Vice Society, ont utilisé des tactiques de triple extorsion, comme on l'a vu dans les attaques contre des entités telles que le système de transport en commun rapide de la région de la baie de San Francisco.

L'ère du codage de ransomware sur mesure pour chaque attaque s'estompe. Le ransomware en tant que service (RaaS) propose un modèle de paiement à l'utilisation, permettant aux attaquants d'accéder au code ransomware et à l'infrastructure opérationnelle via une plateforme, simplifiant ainsi l'exécution des campagnes de ransomware.

Le ciblage des systèmes non corrigés reste un problème important. Alors que certaines attaques de ransomware exploitent de nouvelles vulnérabilités zero-day, la majorité tire parti des vulnérabilités connues présentes dans les systèmes non corrigés. Voir aussi: Azarakhsh Ava-e Ahvaz Co.

Les e-mails de phishing restent un point d'entrée courant pour les attaques de ransomware. Grâce aux progrès de l'IA générative, les attaquants peuvent créer plus facilement des leurres de phishing sophistiqués, améliorant l'efficacité de leurs campagnes. Voir aussi: Windhoos.

À lire également: La plus grande banque du monde touchée par le gang de ransomware LockBit lié aux attaques de Boeing et Ion

Menaces futures

Les acteurs malveillants exploitent déjà des modèles de langage basés sur l'IA comme ChatGPT pour créer du code, ce qui pourrait augmenter la fréquence des attaques. L'IA générative facilite la création de nouvelles souches de ransomware, amplifiant la menace. Des logiciels de simulation vocale, générés par IA, ont été utilisés dans des escroqueries, dont une où le PDG d'un fournisseur d'énergie britannique a transféré 250 000 $ après avoir reçu un appel de ce qui semblait être le responsable de la société mère. La technologie de deepfake vidéo, disponible pour les fraudes par phishing, aggrave encore le risque.

Les pratiques de sécurité faibles et le mélange de données personnelles et professionnelles sur les appareils mobiles en font des cibles lucratives pour les cybercriminels. Le passage au télétravail via des appareils privés, souvent sans authentification multifacteur, a entraîné des cyberattaques réussies et des demandes d'indemnisation d'assurance substantielles. Les criminels déploient des logiciels malveillants spécifiques pour cibler les appareils mobiles, tirant parti de leurs mesures de sécurité laxistes. Le déploiement de la technologie 5G suscite des inquiétudes supplémentaires, compte tenu de son potentiel à alimenter une myriade d'appareils connectés, y compris ceux ayant de mauvais antécédents en matière de cybersécurité.

La pénurie croissante de professionnels de la cybersécurité pose des défis importants, la demande dépassant largement l'offre. Gartner prévoit que le manque de talents ou les erreurs humaines contribueront à plus de la moitié des incidents cybernétiques significatifs d'ici 2025. La rareté du personnel qualifié rend plus difficile la prédiction et la prévention des incidents cybernétiques, entraînant des pertes potentiellement plus élevées. Les capacités de détection et de réponse précoces sont primordiales pour atténuer les cybermenaces. Alors que les budgets de sécurité informatique sont principalement alloués à la prévention, donner la priorité à la détection et à la réponse peut réduire considérablement l'impact des incidents, empêchant l'explosion des coûts potentiels.