De nouveaux groupes, de nouvelles variantes et le volume dans lequel ils sont apparus au cours de l’année soulignent pourquoi le ransomware est l’un des défis de cybersécurité les plus pressants pour les organisations du monde entier. La société BlackFog, spécialisée dans la prévention des ransomwares et la lutte contre l’exfiltration des données (ADX), a révélé que les attaques de ransomwares ont atteint des niveaux record tout au long de l’année 2024.

Dans son rapport intitulé « 2024 State of Ransomware Report », BlackFog a détaillé que 2024 a été une année charnière pour le ransomware, documentant 789 attaques divulguées et 5 159 non divulguées, marquant des augmentations d’une année sur l’autre de 25 % et de 26 %, respectivement.

L’année a commencé par un mois de janvier record, avec 76 attaques, soit une augmentation stupéfiante de 130 % par rapport à janvier 2023. Cette trajectoire ascendante s’est poursuivie tout au long de l’année, sept mois ayant connu des augmentations notables des attaques divulguées par rapport à l’année précédente.

Son rapport montre que 2024 a été une année marquante, les organisations étant confrontées à des dommages financiers et de réputation croissants dus aux attaques de ransomware, les secteurs de grande valeur étant particulièrement contraints de payer des rançons pour rétablir les opérations.

LockBit et RansomHub ont dominé les variantes, tandis que de nouveaux venus ont eu un impact. LockBit, l’un des gangs de ransomwares les plus importants de ces dernières années, est resté la variante de ransomware la plus active jusqu’en 2024,
touchant 603 victimes.

586 victimes de RansomHub

Le mois de mai a été le plus actif, avec près de 200 attaques lancées, soit 36 % des attaques de ce mois. Cette recrudescence fait suite à l’annonce du démantèlement du gang, dont le chef a été démasqué au début de l’année. Les attaques de LockBit ont touché plusieurs secteurs, mais la santé, l’éducation et l’industrie semblent être des cibles fréquentes dans les incidents signalés. RansomHub, un nouveau venu sur la scène des ransomwares en février 2024, est arrivé en deuxième position, affectant 586 victimes.

Bien que ces secteurs aient été fortement ciblés, ce groupe représente une menace importante pour toutes les organisations, les victimes allant des PME aux grandes entreprises internationales. RansomHub a fait les gros titres avec des attaques très médiatisées. En 2024, les demandes de rançon du groupe dépassaient 40 millions de dollars, et plus de 26 % des attaques divulguées exigeaient une rançon de plus
d’un million de dollars.

En ce qui concerne les secteurs d’activité ciblés, un contraste frappant est apparu entre les attaques divulguées publiquement et celles qui sont restées sous le radar. Les secteurs de la santé, de l’administration publique et de l’éducation figurent parmi les cibles les plus en vue. Les secteurs de l’industrie, des services et de la technologie ont été les plus touchés par les attaques qui sont passées inaperçues. BlackFog a mis en évidence plusieurs nouvelles variantes.

Ces nouvelles variantes et le volume dans lequel elles sont apparues au cours de l’année donnent un aperçu du paysage des ransomwares. Avec le développement du Ransomware-as-a-Service (RaaS) et de l’IA (intelligence artificielle), les groupes cybercriminels sont moins nombreux à créer des outils personnalisés et utilisent plutôt ces options facilement disponibles pour faciliter une cyberattaque plus rapidement et plus facilement.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR