Check Point revient sur les tendances des ransomwares au cours de l’année écoulée. Non seulement le nombre d’attaques, mais aussi le nombre de groupes ont fortement augmenté.
L’entreprise de sécurité Check Point Software Technologies fait le point sur les ransomwares de l’année. Le nombre d’attaques de ransomware a encore augmenté l’année dernière. Selon les chiffres de Check Point, 5 414 attaques ont été enregistrées dans le monde, soit 40 % de plus qu’en 2023.
Les cybercriminels ont commencé l’année en douceur, les ransomwares ayant enregistré un léger recul au premier trimestre 2024. Ce n’était que le silence avant la tempête. À partir du deuxième trimestre, le nombre d’attaques n’a cessé d’augmenter, atteignant son maximum au quatrième trimestre. Au cours de cette période, 1 827 incidents ont eu lieu, ce qui représente 33 % de toutes les attaques de ransomware en 2024.
Fragmentation des groupements
Les attaques sont le fait de multiples auteurs. Le nombre de groupes actifs sur le radar de Check Point a augmenté de 40 % pour atteindre 95. Selon Lieven Van Rentergem, ingénieur expert en sécurité chez Check Point, une fragmentation des groupes de ransomware est en cours.
En 2024, des actions en justice ont fait éclater des groupes bien connus comme LockBit, ce qui a conduit à la création de nouveaux groupes par des cybercriminels expérimentés. De nouveaux groupes bien connus ont rapidement comblé le vide laissé par LockBit, même si le groupe est rapidement revenu. Le modèle commercial du « Ransomware-as-a-Service » est à l’origine du plus grand changement dans le paysage. Il a démocratisé les ransomwares, permettant même à des acteurs novices de mener des attaques sophistiquées », a ajouté M. Van Rentergem.
Les nouveaux groupes ne sont pas une mince affaire. Par exemple, le groupe FunkSec était inconnu jusqu’en 2024, mais avait déjà fait 85 victimes connues aux États-Unis et en Europe. RansomHub est devenu l’un des acteurs les plus dominants et a même dépassé LockBit en termes d’activité. D’autres nouveaux groupes tels que FOG, Lynx, APT73 et Eldorado ont joué un rôle croissant dans les attaques de ransomware. Check Point soupçonne ces groupes d’utiliser l’IA pour mener des attaques de grande envergure avec peu de ressources.
Les services aux entreprises les plus touchés
Les États-Unis restent le pays le plus touché en 2024 avec 936 attaques de ransomware. L’Inde a enregistré 44 attaques au quatrième trimestre, ce qui témoigne d’une vulnérabilité croissante. Les services aux entreprises ont de nouveau été le secteur le plus ciblé avec 451 attaques, suivis par le commerce de détail et l’industrie manufacturière. Le secteur de la construction a connu la plus forte augmentation, avec 50 % d’incidents de ransomware en plus par rapport à 2023, ce qui lui a permis de se hisser à la quatrième place.
lire aussi
Ransomware en 2024 : plus d’attaques, plus d’auteurs
Check Point prévient que les attaques par ransomware ciblent de plus en plus les systèmes Linux et VMware ESXi. Les cybercriminels utilisent également davantage d’outils basés sur le cloud et l’IA pour optimiser les attaques. Il est conseillé aux organisations d’adopter une stratégie de sécurité à plusieurs niveaux, en se concentrant sur la détection avancée des menaces, la gestion des correctifs et la collaboration avec l’industrie.