Les incidents liés aux ransomwares et à l'extorsion ont bondi de 67 % en 2023, selon le rapport Global Threat Intelligence 2024 de NTT Security Holdings

Les acteurs malveillants emploient des tactiques plus agressives et sans scrupules pour acquérir des données personnelles et extorquer des rançons

TOKYO, 30 avril 2024 /PRNewswire/ -- Les incidents liés aux ransomwares et à l'extorsion ont bondi de 67 % en 2023, selon NTT Security Holdings qui a récemment publié son rapport Global Threat Intelligence 2024.

Élaboré par le Global Threat Intelligence Center de NTT Security Holdings, le rapport examine les tendances en matière de cybersécurité, fournit des informations sur le paysage des menaces et propose des recommandations pour aider les organisations à mieux se protéger contre les cyberattaques.

Après une année de baisse en 2022, les incidents liés aux ransomwares et à l'extorsion ont augmenté en 2023. Plus de 5 000 victimes de ransomwares ont été détectées ou postées sur plusieurs réseaux sociaux, contre environ 3 000 en 2022. Ces résultats sont basés sur la recherche interne du Global Threat Intelligence Center de NTT Security Holdings et sur la compilation de listes de sites d'extorsion, de canaux Telegram et de rapports et divulgations publics. Le nombre de victimes est probablement plus élevé, car l'étude ne tient pas compte des cas où les rançons ont été payées avant que la liste ne soit rendue publique.

« Notre rapport de 2023 soulignait l'augmentation des cybermenaces touchant la vie quotidienne, les conditions économiques et la vie privée, a déclaré Jeremy Nichols, directeur du Global Threat Intelligence Center de NTT Security Holdings. Nous nous attendons à une montée en flèche en 2024, car les acteurs de la menace créent des attaques plus sophistiquées en utilisant l'intelligence artificielle pour exploiter des surfaces d'attaque croissantes et tirer parti des budgets limités en matière de cybersécurité et des pénuries de personnel. »

Informations clés du rapport 2024

Les infrastructures essentielles, la chaîne d'approvisionnement et les services financiers sont les plus exposés au risque. Les principaux secteurs attaqués par les acteurs de la menace exigent un temps de fonctionnement presque parfait, car les interruptions de service peuvent affecter des vies, ce qui les rend plus susceptibles de payer une rançon pour rétablir l'accès à leurs systèmes et données essentiels. Le secteur manufacturier a été en tête de liste des secteurs attaqués en 2023 à 25,66 % et a affiché le plus grand nombre de victimes de ransomwares postées sur les réseaux sociaux avec 27,75 %.

Les opérateurs de ransomwares et leurs affiliés utilisent des tactiques moins morales et moins éthiques pour obtenir des paiements. Ils ciblent des secteurs précédemment considérés comme hors limites, notamment les soins de santé, les organismes à but non lucratif et les entreprises du secteur de l'énergie. Ils ont menacé de divulguer des photos médicales sensibles ou des dossiers de patients si les rançons n'étaient pas payées.

Les petites et moyennes entreprises sont confrontées au plus grand défi de la lutte contre les cybermenaces. Selon l'étude, plus de 50 % des victimes de ransomwares comptaient moins de 200 employés, et 66 % comptaient moins de 500 employés.

Les acteurs de la menace continuent d'exploiter les vulnérabilités et le zero-day dans les logiciels les plus populaires. La liste des options des logiciels d'entreprise et des nouvelles vulnérabilités continue de s'allonger, tandis que les logiciels malveillants évoluent simultanément, utilisant l'IA générative pour intégrer et exploiter rapidement les vulnérabilités de niveau élevé et critique.

L'humain reste le maillon faible de la cybersécurité, et la situation ne fait qu'empirer. Les environnements cloud hybrides, l'utilisation des appareils personnels et les intégrations de tiers ont élargi la surface d'attaque pour la plupart des organisations. Les rôles et les responsabilités en matière de cybersécurité s'élargissent, les budgets consacrés à la cybersécurité sont réduits et les outils pour assumer ces responsabilités sont plus nombreux, ce qui accroît la fatigue et le nombre de burnouts au sein du personnel.

« Les organisations s'efforcent de se défendre contre l'exploitation courante, les logiciels malveillants et les menaces de rançon ou d'extorsion, a ajouté M. Nichols. Les prédictions et les recommandations de notre rapport offrent aux chefs d'entreprise et aux responsables techniques une feuille de route pour prendre des décisions plus rapides et mieux éclairées afin d'améliorer leur posture de sécurité alors que ces menaces s'intensifient de manière exponentielle. »

Accéder au rapport complet

Pour une compréhension complète des cyberattaques les plus fréquentes, des prédictions d'attaques futures et des recommandations pour protéger les organisations contre l'évolution des menaces, téléchargez l'intégralité du rapport Global Threat Intelligence Report 2024 sur https://www.security.ntt/global-threat-intelligence-report-2024.

À propos de NTT Security Holdings

NTT Security Holdings, une société du Groupe, fournit une cyberdéfense proactive et des services qui utilisent les ressources humaines et les renseignements rassemblés pour protéger nos clients et la société. Depuis plus de 20 ans, notre société aide ses clients à protéger leurs entreprises numériques en prédisant, détectant et répondant aux cybermenaces, tout en soutenant l'innovation commerciale et la gestion des risques. Notre SOC, nos centres de R&D et nos experts en sécurité fournissent des renseignements inégalés sur les menaces et traitent des centaines de milliers d'incidents de sécurité chaque année. Ensemble, nous sécurisons l'avenir connecté.

Photo - https://mma.prnewswire.com/media/2397857/GTIR_Press_Release.jpg

Logo - https://mma.prnewswire.com/media/2086975/NTT_Security_Holdings_Logo_Logo.jpg