Les attaques par ransomware ont explosé en 2024 avec 5 414 incidents signalés à travers le monde. Cette recrudescence, marquée par l’émergence de nouveaux groupes cybercriminels, alerte sur la nécessité de renforcer les stratégies de cybersécurité des entreprises.
Une augmentation sans précédent des attaques
En 2024, le paysage des ransomwares a été profondément marqué par une intensification des menaces. Selon le rapport annuel de Check Point, les entreprises ont été ciblées par 5 414 attaques, soit une hausse de 11 % par rapport à 2023. Cette progression s’est accélérée au quatrième trimestre, période la plus critique de l’année. 1 827 incidents ont été enregistrés, ce qui représente 33 % des attaques totales.
Ce regain d’activité s’explique notamment par la fragmentation des groupes de cybercriminels. Le démantèlement de certains acteurs historiques, comme LockBit, a conduit à l’apparition de 46 nouveaux groupes en 2024. RansomHub, par exemple, a pris une place majeure dans le paysage. Il surpasse même certains leaders traditionnels. La prolifération de ces nouveaux acteurs, combinée à une concurrence accrue entre les gangs, a contribué à intensifier les attaques à l’échelle mondiale.
La lutte contre les ransomwares nécessite ainsi une collaboration entre les entreprises, les autorités et les fournisseurs de solutions de cybersécurité. Les organisations pourront mieux se préparer face à une menace toujours plus sophistiquée. Pour cela, elles doivent adopter une approche multicouche et renforcer leur vigilance.
Vous aimerez aussi cet article:
Des secteurs économiques et des régions fortement touchés
Les ransomwares continuent de cibler principalement les entreprises. Le secteur des services aux entreprises reste en tête avec 451 attaques, suivi par le commerce de détail et l’industrie manufacturière. Cette dernière a connu une augmentation notable des incidents au cours des trois derniers mois de l’année. Cela illustre l’intérêt croissant des cybercriminels pour ce domaine.
De manière surprenante, le secteur de la construction a également vu une augmentation de 50 % des attaques par rapport à 2023. Traditionnellement moins visé, ce secteur est désormais classé parmi les plus ciblés. Ce changement témoigne d’un élargissement des objectifs des cybercriminels. Au niveau géographique, les États-Unis restent la cible principale avec 936 incidents recensés. Par ailleurs, l’Inde a enregistré une hausse significative des attaques au quatrième trimestre. Cela reflète une vulnérabilité croissante dans cette région.
Vous aimerez aussi cet article:
Les raisons derrière cette intensification
Plusieurs facteurs expliquent cette recrudescence. Le modèle économique du Ransomware-as-a-Service (RaaS) a joué un rôle majeur dans la facilitation de l’accès à des outils sophistiqués pour des cybercriminels novices. La fragmentation des groupes criminels, qui a suivi le démantèlement de certains leaders, a également conduit à une innovation accrue dans les méthodes d’attaque. A cet effet, les tactiques des cybercriminels évoluent avec un ciblage accru des systèmes Linux et VMware ESXi.
Face à ces défis, les entreprises doivent adopter une posture proactive en matière de cybersécurité. Cela inclut la mise en œuvre de solutions avancées capables de détecter les menaces en temps réel, la gestion rigoureuse des correctifs de sécurité, et la sensibilisation des employés aux techniques de phishing. L’année 2024 a démontré que les ransomwares restent une menace majeure pour les entreprises. Les stratégies de défense doivent évoluer en parallèle des tactiques des cybercriminels. Check Point met en avant sa solution External Risk Management. Celle-ci permet d’identifier et d’atténuer les menaces externes avant qu’elles ne causent des dommages.
Article basé sur un communiqué de presse reçu par la rédaction.
