Les attaques de ransomware continuent d’inquiéter les secteurs public et privé à travers le monde. Le rapport intitulé The State of Ransomware 2024 révèle que cette menace, loin de s’essouffler, a atteint des sommets inédits en 2023, marquant une augmentation alarmante des paiements de rançons et du nombre d’attaques.
Selon le rapport, les paiements mondiaux liés aux ransomwares ont presque doublé en 2023, atteignant pour la première fois la barre du milliard de dollars. Le chiffre de 1,1 milliard USD représente un bond significatif par rapport aux années précédentes, et ce malgré une légère baisse du nombre d’organisations cédant aux exigences des cybercriminels. En effet, le pourcentage d'entreprises acceptant de payer des rançons est passé de « 85 % en 2019 à 29 % au quatrième trimestre de 2023 ».
Cette tendance est renforcée par l'augmentation du nombre d'attaques répertoriées. Citée dans le rapport The State of Ransomware 2024, une étude de Recorded Future indique que le nombre d'attaques est passé « de 2 581 en 2022 à 4 399 en 2023, soit une hausse de 70 % ». Ces chiffres illustrent à quel point les groupes de ransomware, souvent financés par des États voyous ou des organisations criminelles, affinent leurs méthodes d’attaque. Les tactiques employées par les cybercriminels sont également en pleine mutation. Environ 55 % des organisations victimes d'attaques de ransomware en 2023 ont été confrontées « aux méthodes traditionnelles de chiffrement de données en échange d'une rançon », précisent les enquêteurs.
Les attaques combinant plusieurs vecteurs, comme l'exfiltration de données (38 %) et les attaques par déni de service distribué (DDoS, 37 %), deviennent de plus en plus courantes. Ces formes d’attaques ajoutent une pression supplémentaire sur les entreprises pour qu’elles paient rapidement la rançon demandée. Le rapport met également en exergue « l'utilisation croissante des attaques DDoS en conjonction avec d'autres méthodes d'extorsion ». Près de 54 % des entreprises touchées ont observé des attaques DDoS couplées à des ransomwares, une stratégie qui amplifie les perturbations et rend la négociation encore plus complexe pour les victimes.
Malgré la multiplication des attaques, moins de la moitié des organisations, « soit 48 % se disent prêtes à faire face à un incident de ransomware ». Cette lacune est particulièrement notable dans les attaques complexes, dites « multi-vecteurs ». Plus de 50 % des entreprises reconnaissent que leur capacité de réponse est insuffisante face à ces menaces. Par ailleurs, 29 % des entreprises n'ont toujours pas de politique formelle sur le paiement des rançons, en dépit de la montée des cyberattaques.
Face à l’évolution fulgurante des cybermenaces, les entreprises prennent des mesures pour renforcer leur sécurité.
Au cours de cette année, « près de 49 % des organisations prévoient d’augmenter leurs investissements dans les technologies de défense contre les ransomwares, et 7 % prévoient des augmentations significatives ». Les technologies basées sur l'intelligence artificielle (IA) et l'apprentissage automatique (ML) sont particulièrement prisées pour améliorer la détection et la prévention des attaques. Pour autant, des défis subsistent, notamment en matière de recrutement de personnel qualifié, souligne le rapport. Il s’agit, entre autres, « du manque de talents spécialisés en cybersécurité, d’un budget limité et d’une complexité des infrastructures informatiques » qui compliquent l’élan de l’intégration de ces solutions dans les stratégies de défense des entreprises. Ces obstacles soulignent l'importance de renforcer et de former les équipes de sécurité au sein de l'entreprise.
Enock BULONZA
