Un nouveau rapport de Check Point Research montre que les ransomwares restent la principale cybermenace. La croissance rapide de RansomHub et ses tactiques avances, comme le chiffrement distance, redessinent le paysage des ransomwares. La fabrication industrielle reste le secteur le plus cibl par les attaques (22 %), suivi par l’ducation (13 %). La majorit des attaques sont concentres en Amrique du Nord, 48 % des victimes de septembre 2024 se trouvant aux tats-Unis.
En 2023, un rapport rvlait un total de 3 385 victimes de ransomware affiches publiquement, revendiques par 57 groupes de menace diffrents, ce qui reprsentait une augmentation de 83 % d’une anne sur l’autre. En bref, le rapport mentionnait que les secteurs de la fabrication et de la technologie ont t les premier et deuxime secteurs les plus touchs par les ransomwares, suivis par le commerce de dtail et de gros. Et les trois groupes de ransomwares les plus actifs taient Lockbit, Clop et Alphv.
Un nouveau rapport de Check Point Research montre que les ransomwares restent la principale cybermenace, avec RansomHub mergeant comme le groupe la croissance la plus rapide, oprant par le biais de Ransomware-as-a-Service (RaaS). En septembre 2024, RansomHub reprsentait 19 % de toutes les victimes de ransomwares publies sur des sites honteux, ce qui marque un changement dans le paysage cybercriminel. Lockbit, autrefois dominant, a quant lui connu un dclin significatif, n’tant plus responsable que de 5 % des nouvelles victimes, dont beaucoup sont issues d’attaques antrieures.
« La croissance rapide de RansomHub et ses tactiques avances, comme le chiffrement distance, redessinent le paysage des ransomwares. Il est essentiel que les organisations adoptent une prvention proactive des menaces alimente par l’IA pour garder une longueur d’avance sur ces menaces mergentes« , dclare Sergey Shykevich, chef de groupe, produits — R&D chez Check Point Software Technologies.
Le ransomware Meow se concentre dsormais sur le vol de donnes et l’extorsion, ce qui reflte une tendance plus large vers des stratgies de ransomware non bases sur le chiffrement.
La fabrication industrielle reste le secteur le plus cibl par les attaques (22 %), suivi par l’ducation (13 %). De nombreux fabricants continuent de s’appuyer sur d’anciens systmes essentiels leurs processus qui ne disposent pas des mesures de scurit ncessaires pour se dfendre contre les attaques modernes de ransomware.
Les organismes de sant continuent galement d’tre pris pour cible, bien qu’ils ne reprsentent que 3 % des attaques, et ce malgr les dclarations publiques de certains groupes qui s’opposent toute attaque contre ces institutions. RansomHub a attaqu 10 tablissements de sant en septembre 2024. Ces attaques ont vis des cliniques communautaires et des centres chirurgicaux, ce qui montre que les affilis ne se sentent souvent pas lis par ces promesses.
La majorit des attaques sont concentres en Amrique du Nord, 48 % des victimes de septembre 2024 se trouvant aux tats-Unis. Quelques attaques notables ont galement eu lieu dans des pays non occidentaux. En septembre 2024, une socit iranienne a pay une ranon de 3 millions de dollars pour empcher la divulgation de donnes bancaires sensibles provenant de 20 banques iraniennes.
Source : Rapport de Check Point Research
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :