Les mauvais acteurs utilisent des tactiques
encore plus agressives et plus dénuées de scrupules pour acquérir
des données personnelles et extorquer des rançons
TOKYO, 30
avril 2024 /CNW/ - Les incidents liés aux rançongiciels et
aux extorsions ont bondi de 67 % en 2023, selon NTT Security
Holdings, qui a récemment publié le 2024 Global Threat Intelligence
Report (Rapport mondial 2024 de renseignement sur les menaces).
Élaboré par le Global Threat Intelligence Center de
NTT Security Holdings, le rapport examine les tendances en
matière de cybersécurité, fournit des renseignements sur le paysage
des menaces et offre des recommandations visant à aider les
organisations à mieux se protéger contre les cyberattaques.
Après une année de ralentissement en 2022, les incidents de
rançongiciel et d'extorsion on augmenté en 2023. Plus de
5 000 victimes de rançongiciels ont été détectées ou ont
publié sur les nombreux réseaux sociaux, alors que ce chiffre était
d'environ 3 000 en 2022. Ces résultats sont fondés sur les
recherches internes du Global Threat Intelligence Center de
NTT Security Holdings et sur la compilation de publications
parues sur des sites de signalement des extorsions et des canaux
Telegram, ainsi que d'informations contenues dans des communiqués
et des rapports publics. Le nombre de victimes est probablement
plus élevé parce que la recherche ne tient pas compte des cas où
des rançons ont été payées avant que les communiqués ne soient
rendus publics.
« Notre rapport de 2023 a souligné l'augmentation des
cybermenaces ayant une incidence sur la vie quotidienne, la
conjoncture économique et la vie privée », a déclaré
Jeremy Nichols, directeur du Global Threat Intelligence Center
de NTT Security Holdings. « Nous nous attendons à ce que ce
nombre grimpe en flèche en 2024, car les auteurs de menaces créent
des attaques de plus en plus sophistiquées grâce à l'intelligence
artificielle pour exploiter les surfaces d'attaque croissantes, et
tirer parti des budgets limités consacrés à la cybersécurité ainsi
que des pénuries de personnel. »
Principales conclusions du rapport 2024
Les infrastructures clés, la chaîne d'approvisionnement et les
services financiers sont les domaines les plus exposés au risque.
Les principaux domaines auxquels s'attaquent les auteurs de menaces
sont ceux où le temps de disponibilité doit être quasi optimal, et
où les interruptions de service peuvent avoir une incidence sur des
vies. Cela rend les victimes plus susceptibles de payer une rançon
pour rétablir l'accès à leurs données et à leurs systèmes
essentiels. Le secteur manufacturier s'est classé en tête de liste
des secteurs d'attaque en 2023, avec une part de 25,66 %, et
c'est également le secteur dans les victimes de rançongiciels ont
le plus effectué de signalements sur les réseaux sociaux
(27,75 %).
Les créateurs de rançongiciels et leurs affiliés utilisent des
tactiques de moins en moins morales et éthiques pour obtenir des
paiements. Ils ciblent des secteurs auparavant considérés comme
intouchables, dont les soins de santé, les organismes à but non
lucratif et les compagnies énergétiques. Il peut leur arriver de
menacer de publier des photos médicales sensibles ou des dossiers
de patients si les rançons ne sont pas payées.
Les petites et moyennes entreprises sont celles qui font face au
plus grand défi en matière de lutte contre les cybermenaces. Selon
l'étude, plus de 50 % des entreprises victimes de
rançongiciels comptaient moins de 200 employés, tandis que
66 % comptaient moins de 500 employés.
Les auteurs de menaces continuent d'exploiter les failles et les
vulnérabilités du jour zéro dans les logiciels les plus populaires.
La liste des options logicielles d'entreprise et des nouvelles
vulnérabilités continue d'augmenter, tandis que les logiciels
malveillants évoluent simultanément, utilisant l'IA générative pour
intégrer et exploiter rapidement les vulnérabilités de gravité
élevée et critique.
Les humains demeurent le maillon le plus faible de la
cybersécurité, et la situation ne fait qu'empirer. Les
environnements infonuagiques hybrides, les pratiques de type BYOD
(« apportez vos propres appareils ») et les intégrations
de tiers ont élargi la surface d'attaque pour la plupart des
organisations. Les rôles et les responsabilités en matière de
cybersécurité prennent de l'ampleur, tandis que les budgets
consacrés à la cybersécurité sont réduits et que de plus en plus
d'outils sont nécessaires pour s'acquitter de ces responsabilités,
accroissant la fatigue et l'épuisement professionnel du
personnel.
« Les organisations ont du mal à se défendre contre
l'exploitation routinière, les logiciels malveillants et les
menaces de rançon ou d'extorsion », a ajouté M. Nichols.
« Les prévisions et les recommandations contenues dans notre
rapport offrent aux responsables commerciaux et techniques une
feuille de route leur permettant de prendre des décisions plus
rapides et plus éclairées afin d'améliorer leur niveau de sécurité
face à la croissance exponentielle de ces menaces. »
Accéder au rapport complet
Pour comprendre pleinement les cyberattaques les plus
fréquentes, obtenir des prévisions d'attaques futures et profiter
de recommandations ayant pour but de protéger les organisations
contre les menaces en constante évolution, téléchargez
l'intégralité du 2024 Global Threat Intelligence Report à
l'adresse https://www.security.ntt/global-threat-intelligence-report-2024.
À propos de NTT Security Holdings
NTT Security Holdings, un groupe de sociétés, fournit une
cyberdéfense proactive et des services qui utilisent les ressources
humaines et les renseignements recueillis pour protéger nos clients
et la société. Depuis plus de 20 ans, notre entreprise aide ses
clients à protéger leurs entreprises numériques en prédisant, en
détectant et en traitant les cybermenaces, le tout en appuyant
l'innovation des entreprises et en gérant les risques. Notre
section chargée des crimes graves et du crime organisé, nos centres
de R-D et nos experts en sécurité fournissent des renseignements
sur les menaces sans précédent et traitent des centaines de
milliers d'incidents de sécurité chaque année. Ensemble, nous
assurons un avenir interconnecté.
Photo -
https://mma.prnewswire.com/media/2398327/GTIR_Press_Release.jpg
Logo -
https://mma.prnewswire.com/media/2086975/4673142/NTT_Security_Holdings_Logo_Logo.jpg
SOURCE NTT Security Holdings