Les ransomwares sont de nouveau en hausse alors que les cybercriminels se tournent vers l’exfiltration de données

0
101

Delinea, spécialiste des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), publie son rapport annuel « State of Ransomware ». Il montre que les attaques par ransomwares augmentent à nouveau et révèle un changement de stratégie de la part des cybercriminels. Les tactiques habituelles consistant à paralyser une entreprise et à la prendre en otage ont été remplacées par de nouvelles stratégies qui utilisent la ruse pour exfiltrer des données privées et sensibles. Les cybercriminels menacent ensuite souvent de les vendre au plus offrant sur le darknet ou de s’en servir pour toucher une importante prime d’assurance.

Tribune – Intitulé « l’état des ransomwares 2024 : Anticiper la bataille et renforcer vos défenses », le rapport analyse les données d’une enquête de recensement menée auprès de plus de 300 décideurs américains dans le domaine de l’informatique et de la sécurité. Elle permet d’identifier les changements significatifs par rapport aux données du rapport de l’année précédente et de mettre en évidence de nouvelles tendances possibles. Tout d’abord, les ransomwares sont de nouveau en hausse. Bien que les chiffres de 2021 ne soient pas atteints, le nombre des entreprises déclarant avoir été victimes d’un ransomware au cours des 12 derniers mois a plus que doublé par rapport à l’année dernière, passant de 25 % à 53 %. Les entreprises de taille moyenne semblent être les plus visées par les cybercriminels puisque 65 % d’entre elles déclarent avoir été victimes d’un ransomware au cours des 12 derniers mois. L’étude montre également que les entreprises, de manière générale, paient plus fréquemment des rançons, 76 % contre 68 % l’année précédente.

Cependant, les tendances émergentes en matière de motivations, de stratégies et de tactiques révélées par l’enquête sont encore plus frappantes. L’exfiltration de données a enregistré une hausse de 39 % (64 % des personnes interrogées, contre 46 % auparavant). Elle est devenue l’objectif privilégié des cybercriminels, qui prennent désormais le contrôle du réseau d’une entreprise pour télécharger des données sensibles afin de les vendre sur le darknet. Cette tendance est également illustrée par le recul significatif de la motivation principale, à savoir le vol classique d’argent (34 %, contre 69 % l’année précédente).

« Le ransomware semble avoir atteint un seuil critique – il ne s’agit plus seulement d’un paiement rapide et facile. Même si les entreprises investissent davantage dans des filets de sécurité tels que les cyber-assurances, qui prévoient souvent des indemnités pour les ransomwares dans les polices d’assurance, les cybercriminels constatent que l’utilisation de tactiques furtives pour rester sous le radar et accéder à des informations sensibles et précieuses à vendre est le meilleur investissement de leurs efforts », déclare Rick Hanson, président de Delinea.

Leurs principaux objectifs ayant changé, les cybercriminels ont modifié leurs tactiques et ont délaissé le courrier électronique comme vecteur d’attaque privilégié (de 52 % à 37 %) pour attaquer le cloud (44 %) et les applications compromises (39 %). En adoptant une approche plus discrète, les cybercriminels peuvent rester inaperçus plus longtemps et obtenir un accès continu aux systèmes et aux données, ce qui leur permet d’intensifier les attaques lorsqu’ils le souhaitent.

Des tendances contrastées sont apparues concernant les mesures que les entreprises ont mises en place contre les ransomwares. Alors que 91 % des répondants ont indiqué qu’ils disposaient d’un budget spécifique pour les ransomwares, contre 68 % en 2022, seuls 61 % (contre 76 %) ont déclaré que des budgets de sécurité avaient été alloués à la suite d’une attaque, ce qui pourrait être dû à l’incertitude économique ou à des budgets plus serrés. Bien qu’ils pensent pouvoir renforcer leurs défenses en dépensant davantage dans des domaines critiques tels que la gestion des accès à privilèges (28 %, contre 16 %), les répondants semblent ne pas savoir clairement comment une augmentation des dépenses contribuerait à améliorer la sécurité. Sur une note positive, les dirigeants et les conseils d’administration sont désormais à l’écoute, puisque 76 % d’entre eux ont déclaré qu’ils se préoccupent des ransomwares, mais peut-être seulement après une attaque.

« L’évolution des stratégies et des tactiques dans les attaques de ransomwares nécessite une approche multicouche de la sécurité qui atténue le risque d’accès non autorisé, même lorsque les informations d’identification sont compromises », ajoute Joseph Carson, Advisory CISO et Chief Security Scientist chez Delinea. « Cela montre également le rôle critique que jouent les accès à privilèges dans les postures globales de cybersécurité. »