Les mauvais acteurs utilisent des tactiques encore plus agressives et plus dénuées de scrupules pour acquérir des données personnelles et extorquer des rançons
TOKYO, 30 avril 2024 /CNW/ - Les incidents liés aux rançongiciels et aux extorsions ont bondi de 67 % en 2023, selon NTT Security Holdings, qui a récemment publié le 2024 Global Threat Intelligence Report (Rapport mondial 2024 de renseignement sur les menaces).
Élaboré par le Global Threat Intelligence Center de NTT Security Holdings, le rapport examine les tendances en matière de cybersécurité, fournit des renseignements sur le paysage des menaces et offre des recommandations visant à aider les organisations à mieux se protéger contre les cyberattaques.
Après une année de ralentissement en 2022, les incidents de rançongiciel et d'extorsion on augmenté en 2023. Plus de 5 000 victimes de rançongiciels ont été détectées ou ont publié sur les nombreux réseaux sociaux, alors que ce chiffre était d'environ 3 000 en 2022. Ces résultats sont fondés sur les recherches internes du Global Threat Intelligence Center de NTT Security Holdings et sur la compilation de publications parues sur des sites de signalement des extorsions et des canaux Telegram, ainsi que d'informations contenues dans des communiqués et des rapports publics. Le nombre de victimes est probablement plus élevé parce que la recherche ne tient pas compte des cas où des rançons ont été payées avant que les communiqués ne soient rendus publics.
« Notre rapport de 2023 a souligné l'augmentation des cybermenaces ayant une incidence sur la vie quotidienne, la conjoncture économique et la vie privée », a déclaré Jeremy Nichols, directeur du Global Threat Intelligence Center de NTT Security Holdings. « Nous nous attendons à ce que ce nombre grimpe en flèche en 2024, car les auteurs de menaces créent des attaques de plus en plus sophistiquées grâce à l'intelligence artificielle pour exploiter les surfaces d'attaque croissantes, et tirer parti des budgets limités consacrés à la cybersécurité ainsi que des pénuries de personnel. »
Principales conclusions du rapport 2024
Les infrastructures clés, la chaîne d'approvisionnement et les services financiers sont les domaines les plus exposés au risque. Les principaux domaines auxquels s'attaquent les auteurs de menaces sont ceux où le temps de disponibilité doit être quasi optimal, et où les interruptions de service peuvent avoir une incidence sur des vies. Cela rend les victimes plus susceptibles de payer une rançon pour rétablir l'accès à leurs données et à leurs systèmes essentiels. Le secteur manufacturier s'est classé en tête de liste des secteurs d'attaque en 2023, avec une part de 25,66 %, et c'est également le secteur dans les victimes de rançongiciels ont le plus effectué de signalements sur les réseaux sociaux (27,75 %).
Les créateurs de rançongiciels et leurs affiliés utilisent des tactiques de moins en moins morales et éthiques pour obtenir des paiements. Ils ciblent des secteurs auparavant considérés comme intouchables, dont les soins de santé, les organismes à but non lucratif et les compagnies énergétiques. Il peut leur arriver de menacer de publier des photos médicales sensibles ou des dossiers de patients si les rançons ne sont pas payées.
Les petites et moyennes entreprises sont celles qui font face au plus grand défi en matière de lutte contre les cybermenaces. Selon l'étude, plus de 50 % des entreprises victimes de rançongiciels comptaient moins de 200 employés, tandis que 66 % comptaient moins de 500 employés.
Les auteurs de menaces continuent d'exploiter les failles et les vulnérabilités du jour zéro dans les logiciels les plus populaires. La liste des options logicielles d'entreprise et des nouvelles vulnérabilités continue d'augmenter, tandis que les logiciels malveillants évoluent simultanément, utilisant l'IA générative pour intégrer et exploiter rapidement les vulnérabilités de gravité élevée et critique.
Les humains demeurent le maillon le plus faible de la cybersécurité, et la situation ne fait qu'empirer. Les environnements infonuagiques hybrides, les pratiques de type BYOD (« apportez vos propres appareils ») et les intégrations de tiers ont élargi la surface d'attaque pour la plupart des organisations. Les rôles et les responsabilités en matière de cybersécurité prennent de l'ampleur, tandis que les budgets consacrés à la cybersécurité sont réduits et que de plus en plus d'outils sont nécessaires pour s'acquitter de ces responsabilités, accroissant la fatigue et l'épuisement professionnel du personnel.
« Les organisations ont du mal à se défendre contre l'exploitation routinière, les logiciels malveillants et les menaces de rançon ou d'extorsion », a ajouté M. Nichols. « Les prévisions et les recommandations contenues dans notre rapport offrent aux responsables commerciaux et techniques une feuille de route leur permettant de prendre des décisions plus rapides et plus éclairées afin d'améliorer leur niveau de sécurité face à la croissance exponentielle de ces menaces. »
Accéder au rapport complet
Pour comprendre pleinement les cyberattaques les plus fréquentes, obtenir des prévisions d'attaques futures et profiter de recommandations ayant pour but de protéger les organisations contre les menaces en constante évolution, téléchargez l'intégralité du 2024 Global Threat Intelligence Report à l'adresse https://www.security.ntt/global-threat-intelligence-report-2024.
À propos de NTT Security Holdings
NTT Security Holdings, un groupe de sociétés, fournit une cyberdéfense proactive et des services qui utilisent les ressources humaines et les renseignements recueillis pour protéger nos clients et la société. Depuis plus de 20 ans, notre entreprise aide ses clients à protéger leurs entreprises numériques en prédisant, en détectant et en traitant les cybermenaces, le tout en appuyant l'innovation des entreprises et en gérant les risques. Notre section chargée des crimes graves et du crime organisé, nos centres de R-D et nos experts en sécurité fournissent des renseignements sur les menaces sans précédent et traitent des centaines de milliers d'incidents de sécurité chaque année. Ensemble, nous assurons un avenir interconnecté.
Photo - https://mma.prnewswire.com/media/2398327/GTIR_Press_Release.jpg
Logo - https://mma.prnewswire.com/media/2086975/4673142/NTT_Security_Holdings_Logo_Logo.jpg
SOURCE NTT Security Holdings
PERSONNE-RESSOURCE : Jeremy Nichols, directeur du Global Threat Intelligence Center de NTT Security Holdings, Tél. : +1 (402) 361-3053, Courriel : [email protected]
Partager cet article