La cybersécurité, cet enjeu crucial, prend une nouvelle dimension avec les récents rapports sur les menaces cybernétiques. Le dernier rapport de Corvus, un acteur majeur de l’assurance cybernétique, met en lumière un changement de paradigme dans le paysage du ransomware. Alors que ces attaques continuent de déranger de nombreuses entreprises, il est essentiel de comprendre comment les criminels s’adaptent et innovent pour contourner les mesures de sécurité en place.
Rapports sur les cybermenaces
Le rapport de Corvus pour le troisième trimestre 2024 nous alerte sur l’explosion du nombre de groupes de ransomware, qui atteint désormais 59 entités actives à l’échelle mondiale. La tendance semble s’orienter vers un écosystème plus fragmenté, loin des grands noms historiques tels que LockBit 3.0 et ALPHV.
Les forces de l’ordre intensifient leurs actions, comme en témoigne la saisie des infrastructures de LockBit. Au cours de cette opération, plus de 1 000 clés de déchiffrement ont été récupérées pour des victimes. Néanmoins, le groupe continue d’exister sous la version 3.0, illustrant sa résilience.
Les groupes de ransomware en 2024 sont généralement organisés comme des entreprises de type RaaS (Ransomware-as-a-Service). Les développeurs de malware créent le logiciel, tandis que les affiliés, généralement moins expérimentés, paient pour l’utilisation de ces outils pour cibler leurs victimes. Les opérateurs gèrent même le traitement des paiements, empochant une part du butin final.
Cette dynamique de coopération s’effondre lorsque les autorités mettent hors d’état de nuire les grands groupes. Les affiliés se retrouvent alors exposés, risquant d’être découverts à travers des enquêtes qui révèlent leur identité. Un changement se profile, favorisant des opérations plus petites et agiles, capables d’attirer des affiliés tout en offrant des protections plus adaptées.
Par exemple, le groupe RansomHub, d’après Corvus, a connu une augmentation de 160 % de ses victimes. Cette créature des nouvelles vagues de cybercriminalité propose des conditions d’affiliation plus compétitives, attirant ainsi de nouveaux acteurs dans l’univers du ransomware.
Les points essentiels du rapport :
- Les attaques par ransomware ont légèrement augmenté, touchant 1 257 victimes au troisième trimestre.
- Le groupe RansomHub s’est imposé comme le plus actif, revendiquant 195 victimes.
- Les secteurs de la construction et de la santé sont particulièrement visés.
- Près de 28,7 % des attaques ont exploité des vulnérabilités de VPN.
- 75 % des entreprises manquent d’une authentification à plusieurs facteurs robuste.
Corvus continue de collecter des données de manière anonyme à partir de réclamations, offrant ainsi des informations clés pour anticiper et contrer ces menaces croissantes.
Faites un tour d’horizon sur les menaces actuelles et restez vigilant face aux enjeux de sécurité.