L’année 2024 a apporté son lot de bonnes et de mauvaises nouvelles dans le domaine de la cybercriminalité.
Les attaques de ransomware basées sur des logiciels malveillants ont diminué pour la troisième année consécutive.
En revanche, les cas de logiciels malveillants de type « infostealer » ont augmenté de façon spectaculaire. C’est ce qui ressort de l’indice 2025 de renseignement sur les menaces publié récemment par IBM X-Force.
Tassement des ransomware
Voyons d’abord les bonnes nouvelles. Au cours de l’année, les ransomwares n’ont représenté que 28 % des incidents liés aux logiciels malveillants.
Ce qui représente la troisième baisse annuelle consécutive. Cela signifie que le nombre de logiciels malveillants distribués avant les attaques par ransomware a diminué. Dans le même temps, les attaques de nombreux distributeurs de logiciels malveillants à grand volume, notamment Emotet, TrickBot, IcedID, Qakbot, Gozi et Pikabot, ont diminué.
Bien entendu, les ransomwares continuent de représenter une menace importante. IBM X-Force a observé une augmentation de 25 % des attaques réelles l’année dernière. Parmi les familles de ransomwares les plus actives en 2024 figurent Akira, LockBit, Black Basta, RansomHub et Hunters International.
La force de ne pas payer la rançon
Le déclin des logiciels malveillants associés aux ransomwares est attribué par X-Force à plusieurs facteurs.
- Tout d’abord, plusieurs distributeurs de logiciels malveillants à fort volume sont moins présents ou ont entièrement cessé leurs activités.
- Deuxièmement, les efforts combinés de nombreux organismes de lutte contre les ransomwares dans le monde entier ont permis de démanteler des réseaux de zombies qui jouent un rôle dans les attaques par ransomware.
- Enfin, de plus en plus d’entreprises ont refusé de payer la rançon, ce qui a incité davantage d’attaquants à trouver d’autres moyens de gagner leur vie.
Passons maintenant aux mauvaises nouvelles.
Les cybercriminels sont plus enclins à voler vos données qu’à demander une rançon
Les cybercriminels sont plus enclins à voler vos données sensibles qu’à demander une rançon. Cela s’est traduit par une augmentation hebdomadaire de 84 % des attaques d’infostealer l’année dernière par rapport à 2023. Et une augmentation encore plus importante de 180 % jusqu’à présent au début de l’année 2025. En incitant le destinataire à cliquer sur un lien ou à ouvrir un fichier joint, les courriels d’hameçonnage lancent des logiciels malveillants qui capturent des informations sensibles, notamment les identifiants de compte.
Près d’une attaque d’infostealer sur trois analysée par X-Force en 2024 s’est soldée par le vol d’informations d’identification. Les informations d’identification volées sont lucratives pour les cybercriminels, car ils peuvent facilement les acheter et les vendre sur les places de marché du dark web.
Ce type d’exposition rend les individus vulnérables à l’usurpation d’identité et expose les employeurs à des types d’attaques et de compromissions plus dévastateurs.
Les infostealers peuvent également agir comme des logiciels espions
En 2024, les cinq principaux infostealers apparaissaient à eux seuls dans plus de 8 millions d’annonces sur le dark web. Chacune de ces annonces contenait des centaines d’informations d’identification volées, pour un total d’environ 1,6 milliard.
Les infostealers peuvent également agir comme des logiciels espions, se cachant sur un PC ou un appareil infecté pour espionner vos activités et vos informations. Une fois installés, ils peuvent fonctionner en arrière-plan pour effectuer des captures d’écran, saisir vos frappes et récupérer vos mots de passe. Les infostealers étant une méthode d’attaque populaire, de nombreux groupes criminels utilisent un modèle malware-as-a-service (MaaS).
Les attaquants étant de plus en plus sophistiqués, les charges utiles des logiciels malveillants sont de plus en plus habilement déguisées. En utilisant des infostealers avancés, un cybercriminel peut rapidement s’emparer des identifiants de compte et d’autres données sensibles sans avoir à maintenir une porte dérobée ou une présence permanente.
« Les cybercriminels s’introduisent le plus souvent sans rien casser »
« Les cybercriminels s’introduisent le plus souvent sans rien casser – en capitalisant sur les lacunes d’identité débordant des environnements complexes de nuages hybrides qui offrent aux attaquants de multiples points d’accès », a déclaré Mark Hughes, des services de cybersécurité chez IBM.
« Les entreprises doivent s’éloigner d’une mentalité de prévention ad hoc et se concentrer sur des mesures proactives telles que la modernisation de la gestion de l’authentification, le colmatage des failles de l’authentification multifactorielle et la chasse aux menaces en temps réel. »
Pour protéger votre entreprise des infostealers quelques recommandations
1. Surveillez le dark web
Recherchez des informations sur votre entreprise, vos employés, vos réseaux et vos données pour savoir ce que les pirates savent de vous.
2. Formez vos employés
Sensibilisez vos employés aux attaques par hameçonnage, aux mauvaises habitudes en matière de mots de passe et aux autres risques.
Assurez-vous qu’ils savent comment se protéger et protéger votre entreprise.
3. Mettez en place un plan d’intervention en cas d’incident
Assurez-vous que toutes les personnes nécessaires dans votre entreprise savent comment réagir en cas de cyberattaque ou de compromission.
Mettez à jour votre plan d’intervention en cas d’incident afin de tenir compte des dernières menaces ciblant votre secteur d’activité ou votre entreprise.
4. Protégez vos données sensibles
Protégez vos données importantes, qu’elles soient sur site, dans le cloud ou dans des environnements hybrides.
Pour ce faire, utilisez le chiffrement et les contrôles d’accès, et veillez à surveiller tous les transferts de données.
5. Rationalisez vos outils de gestion des identités
Les outils de gestion des identités peuvent contrôler l’accès aux données critiques, mais essayez de réduire le nombre de produits disparates, voire redondants.
L’idéal est de les rationaliser dans le cadre d’une approche de type « identity fabric« .
6. Se tourner vers l’IA
Les cybercriminels utilisent l’IA pour concevoir des attaques réussies, alors utilisez la même technologie pour protéger votre entreprise.
Avec la bonne IA, vous pouvez souvent détecter les menaces et y répondre plus rapidement.
7. Utilisez l’authentification multifactorielle (MFA)
Mettez en place une MFA pour tous les employés et partenaires qui ont besoin d’accéder à vos systèmes et à vos données.
Cela offrira un autre niveau de protection si les identifiants et les mots de passe d’un compte sont compromis.