Les pirates ont opté pour les ransomwares en 2024 pour des attaques plus rapides et plus avancées
Un nouveau rapport de recherche suggère que les attaques de ransomwares sont non seulement de plus en plus fréquentes, mais que les pirates informatiques frappent également plus rapidement que jamais. Les chercheurs indiquent que les acteurs malveillants lancent des attaques aussi rapidement que les professionnels de la sécurité peuvent les résoudre.
Les offres de ransomware-as-a-service sont une méthode d'attaque courante utilisée par les cybercriminels, dans laquelle ils proposent divers outils et services malveillants aux acheteurs sous forme d'abonnement. Selon la dernière analyse approfondie réalisée par l’équipe Barracuda Managed XDR , il y a eu quatre fois plus d’attaques de Ransomware en 2024 que l’année précédente.
L’équipe a observé 11 000 milliards d’événements informatiques en 2024 pour tester les risques potentiels et en a signalé 1 million comme présentant un risque potentiel. Parmi ceux-ci, l’équipe a identifié 16 812 événements comme « des menaces de haute gravité nécessitant une action défensive immédiate ».
Le centre de recherche a noté que les attaques de ransomwares progressent particulièrement par rapport à d’autres types de cyberattaques, probablement parce que les offres de ransomwares en tant que service sont de plus en plus disponibles.
« Cette hausse est probablement due à la prévalence des offres Ransomware-as-a-Service (RaaS). Les développeurs derrière les plates-formes RaaS ont souvent le temps, les ressources et les compétences nécessaires pour investir massivement dans des ensembles d'outils et des modèles avancés et évasifs », a déclaré l'équipe Barracuda Managed XDR dans l'annonce de son rapport.
Les statistiques de son rapport indiquent qu'il a fallu aux acteurs malveillants tentant de déployer un ransomware passé entre 74 minutes et 2 heures sur diverses attaques avant d'être détectés.
"Le modèle opérationnel RaaS élargit également le bassin d'attaquants déployant des ransomwares, le mettant à la portée de toute personne souhaitant louer et exploiter les kits", a ajouté l'équipe.
Dans l’ensemble, l’équipe de sécurité indique que les cybercriminels utilisent des stratégies de plus en plus rapides et complexes, même si les professionnels de la sécurité améliorent leurs propres outils de défense. D'autres statistiques indiquent que même si les acteurs malveillants peuvent installer des logiciels malveillants en un peu plus d'une minute, Barracuda Managed XDR peut enregistrer 350 000 événements informatiques par seconde pour commencer à suivre les menaces graves.
L'équipe de sécurité garde à l'esprit que les organisations peuvent toujours mettre en œuvre leurs mesures de sécurité internes, avec une authentification multifactorielle, des contrôles d'accès, une gestion des correctifs, une protection des données et une formation de sensibilisation à la cybersécurité pour les employés.