Son « Threat Landscape » analyse l’évolution des risques auxquels sont confrontées les organisations en matière de cybersécurité. Avec l’automatisation et la sophistication des attaques, l’année 2024 a repoussé les limites de la menace cyber.
En parcourant son rapport, on apprend que le nombre d’entreprises françaises victimes de ransomwares a augmenté de 82 % (282 victimes contre 155 en 2023), un rythme d’augmentation beaucoup plus élevé que dans le reste du monde (+ 29 %).
539 entreprises françaises ont été particulièrement touchées par des fuites de données
(2845 en Europe). Afin de maximiser leur succès en termes de gain financier, les groupes opérant des rançongiciels ciblent régulièrement les entités en mesure de payer.
Autre fait marquant, l’industrie (y compris les infrastructures critiques comme l’énergie, l’aérospatial ou la production agricole) est la première victime des attaques cyber devant les activités de prestation de services, les entreprises technologiques, le secteur
de la santé.
IA et DDoS
Par ailleurs, cette analyse constate qu’une nouvelle génération d’acteurs s’installe dans le top 10 des structures d’attaque, même si Lockbit reste en tête malgré des opérations de déstabilisation menées par les autorités coordonnées de plusieurs pays. Des acteurs malveillants comme RansomHub ou Play montent en puissance.Enfin, les activités des « infostealers », qui ont pour objectif de collecter des données sensibles (données d’authentification, données bancaires…) sont en progression. En 2024, près de 146 738 malwares dont une majorité avec des fonctionnalités d’infostealers ont été répertoriés. LummaStealer, AgentTesla et AsyncRAT sont parmi les plus actifs.
Ces infostealers commercialisés alimentent le marché des Initial Access Brokers, vital pour les groupes de ransomware. Ce baromètre souligne surtout que l’intelligence artificielle permet des attaques hyper-volumétriques qui utilisent d’énormes volumes de trafic pour surcharger le réseau d’une cible. Elles génèrent de très importants volumes de bande passante et utilisent de gigantesques réseaux de machines compromises composés de dizaines ou de centaines de milliers d’appareils. Résultat, la France a été une cible de choix des campagnes DDoS.
Au final, toutes ces nouvelles approches mettent particulièrement à l’épreuve les grandes entreprises et les ETI. La complexité de leurs systèmes d’information, combinée à une certaine inertie organisationnelle, les rend particulièrement vulnérables à des attaques de plus en plus raffinées.
