Le nombre de groupes de ransomwares actifs a augmenté au cours des 12 derniers mois, les criminels cherchant davantage de moyens de cibler les entreprises, selon une nouvelle étude.
Rapport sur l’état des menaces 2024 SecureWorx a révélé une augmentation du nombre de groupes de ransomwares actifs au cours des 12 derniers mois – avec une augmentation de 30 % du nombre de groupes actifs identifiés.
Les chiffres représentent une diversification du paysage plutôt qu’une augmentation particulièrement drastique du nombre de criminels. Depuis la tristement célèbre perturbation de Lockbit, au cours de laquelle les groupes les plus prolifiques ont été brièvement fermés, l’écosystème des ransomwares a évolué, avec la création de 31 nouveaux groupes.
différents types de stratégies
L’une des principales conclusions du rapport est que les vulnérabilités non corrigées restent le principal vecteur d’accès initial (IAV) dans les attaques de ransomware, représentant près de 50 % de tous les IAV. Cela souligne l’importance plus que jamais de rester au courant de la cybersécurité et des mises à jour logicielles.
En 2024, PLAY est devenu le groupe le plus actif et le nombre de ses victimes a doublé d’année en année. Une autre preuve de l’expansion des sources d’attaques est le fait que Lockbit, auparavant un acteur majeur, a vu sa part d’attaques de ransomware diminuer de 8 %.
« Les écosystèmes cybercriminels sont similaires aux organismes vivants. Ils s’adaptent et changent face aux perturbations, réagissant rapidement pour maintenir l’élan de leurs attaques. Les noms et les affiliations peuvent différer, mais l’impact est le même, les attaques provoquant des interruptions d’activité, des temps d’arrêt et des coûts de remédiation maximaux », a déclaré Don Smith, vice-président de Secureworks.
Le rapport souligne également la persistance de menaces parrainées par des États provenant d’autres États, notamment la Russie, la Chine et l’Iran. Celles-ci sont motivées par des conflits géopolitiques et soulignent le recours croissant aux cyberattaques comme outil politique.
Il n’est pas surprenant que l’IA se développe en tant qu’outil pour les acteurs malveillants, contribuant à la fois au problème et à la solution, car la technologie est de plus en plus utilisée à la fois dans les cyberattaques et dans les solutions de cybersécurité. Cela concorde avec des recherches antérieures suggérant que le nombre d’attaques de ransomwares a doublé grâce à l’IA.
