SANTA CLARA, Californie - 20 août 2024 - Malwarebytes, leader mondial de la cyberprotection en temps réel, a publié son rapport "ThreatDown 2024 State of Ransomware ". Ce rapport complet révèle une augmentation alarmante des attaques de ransomware au cours de l'année écoulée, ainsi que des changements significatifs dans les tactiques et les stratégies employées par les cybercriminels, qui soulignent la nécessité pour les organisations de mettre en œuvre une surveillance permanente et des enquêtes sur les comportements suspects. En tant que portefeuille de produits de Malwarebytes, les solutions ThreatDown sont conçues pour vaincre les menaces, tout en renforçant l'autonomie des services informatiques, grâce à des technologies efficaces et faciles à utiliser, telles que Endpoint Detection & Response (EDR) et Managed Detection & Response (MDR). 

"Les gangs de ransomwares ont le temps et la motivation de leur côté. Ils évoluent constamment pour répondre aux dernières technologies qui les poursuivent", a déclaré Marcin Kleczynski, fondateur et PDG de Malwarebytes. "Nous l'avons constaté très clairement au cours de l'année écoulée, car l'adoption généralisée de technologies telles que l'EDR a permis d'identifier les attaquants avant qu'ils ne lancent des logiciels malveillants, poussant les gangs de ransomwares à travailler plus rapidement et à déployer plus d'efforts pour se dissimuler. Les organisations et les MSP ont besoin d'un Centre d'aide supplémentaire et d'une couverture continue pour déjouer les criminels d'aujourd'hui." 

Principales conclusions du rapport : 

• Les États-Unis ont connu une augmentation spectaculaire de 63 % des attaques de ransomware, et le Royaume-Uni une augmentation encore plus importante de 67 %.  
• La part des attaques menées par des gangs n'appartenant pas au top 15 est passée de 25 % à 31 %, ce qui indique que les ransomwares sont de plus en plus accessibles à un éventail plus large de cybercriminels.  
• Les États-Unis représentent 48 % de toutes les attaques de ransomware dans le monde, mais subissent 60 % des attaques contre l'éducation et 71 % des attaques contre les soins de santé.  
• Le secteur manufacturier a connu une augmentation stupéfiante de 71 % des attaques de ransomware d'une année sur l'autre, ce qui souligne la nécessité de mettre en place des mesures de cybersécurité solides dans ce secteur en pleine numérisation. 

Les trois principales tendances en matière de ransomware 

Le rapport présente également les observations de l'équipe MDR de ThreatDown sur trois changements clés dans les tactiques et les techniques des gangs de ransomwares :  

1. Techniques LOTL (Living off the Land) : Les gangs de ransomware s'appuient de plus en plus sur des outils d'administration de système intégrés pour mener leurs attaques, ce qui rend la détection et la prévention plus difficiles pour les équipes qui ne disposent pas d'un centre d'opérations de sécurité (SOC) dédié. 
2. Attaques nocturnes : La plupart des attaques de ransomware se produisent désormais entre 1 heure et 5 heures du matin, ciblant les organisations lorsque le personnel informatique est moins susceptible d'être présent. 
3. Des délais d'attaque plus courts : L'ensemble de la chaîne d'attaque des ransomwares, de l'accès initial au cryptage des données, est passé de quelques semaines à quelques heures seulement, ce qui nécessite des capacités de détection et de réponse rapides. 

"La question que je pose aux organisations est la suivante : avez-vous quelqu'un de prêt à stopper une attaque à 2 heures du matin un dimanche avec votre stack technologique et vos ressources en personnel existants ?" a déclaré Chris Kissel, Research Vice President, Security & Trust, IDC. "Ils peuvent disposer d'un outil pour détecter l'alerte le lundi matin, mais il sera alors trop tard. Les acteurs de la menace agissent rapidement pour compromettre les réseaux, télécharger des données et déployer des ransomwares. Disposer d'une couverture 24 heures sur 24 et 7 jours sur 7 par le biais d'un service géré sera essentiel pour assurer la sécurité de l'organisation tout en profitant de la rentabilité d'une équipe externalisée.  

Lisez l'intégralité du rapport "ThreatDown 2024 State of Ransomware" : threatdown. Pour en savoir plus sur ThreatDown Managed Detection & Response: threatdown. 

Pour en savoir plus sur les dernières menaces et les stratégies de cyberprotection, visitez leblog ThreatDown ou suivez-nous sur Facebook, Instagram, LinkedIn, TikTok et X.