Décembre 2024 a été marqué par une recrudescence sans précédent des attaques de ransomwares, avec 574 incidents enregistrés, soit le total mensuel le plus élevé enregistré depuis 2021. Cette hausse est une nouvelle choquante, d'autant plus que le mois de décembre connaît généralement une baisse de la cyberactivité en raison de la période des fêtes. Selon le dernier rapport Threat Pulse de la société de cybersécurité NCC Group, cette tendance souligne la nature évolutive et de plus en plus agressive des menaces de ransomware.
L'Amérique du Nord a été la région la plus touchée, avec 52 % de toutes les attaques, soit environ 300 incidents. Viennent ensuite l'Europe, qui représente 18 % des attaques, tandis que l'Amérique du Sud a enregistré une augmentation à 40 incidents, soit une légère augmentation par rapport aux 35 de l'année précédente. L’Asie a connu 16 % des attaques, soit un chiffre presque comparable à celui de l’Europe, ce qui témoigne d’un risque mondial croissant.
L’émergence de nouveaux acteurs menaçants commeFonctionsec, qui, selon les experts, pourrait annoncer un paysage encore plus instable pour 2025. Si ces groupes continuent d’adopter des tactiques plus audacieuses, nous pouvons nous attendre à une augmentation de la fréquence et de la gravité des attaques de ransomware dans divers secteurs, augmentant ainsi les risques pour la sécurité nationale, en particulier lorsqu’elles ciblent des secteurs stratégiques.
Le secteur industriel a été le plus touché, représentant 24 % de toutes les tentatives de ransomware en décembre. Le rapport met en évidence un changement notable dans les tactiques employées par le célèbre gang Black Basta, qui est passé des logiciels malveillants de base à des attaques de phishing sophistiquées menées via des plateformes comme Teams et Skype, ainsi qu'en employant des botnets tels que DarkGate et ZBot. Ces évolutions constituent une menace grave, soulignant la nécessité urgente pour les entreprises de renforcer leurs défenses en matière de cybersécurité en réponse aux dangers croissants du cyberpaysage.
Lecture recommandée :Microsoft publie les mises à jour de sécurité de décembre 2024 pour Windows