Rapport ThreatLabz sur les ransomwares : Le paiement d’une rançon de 75 millions de dollars dévoilé dans un contexte de recrudescence des attaques

Les ransomwares constituent depuis des décennies une menace redoutable pour les entreprises du monde entier. Les récentes tendances révèlent que les attaques de ransomwares se font toujours avancées et persistantes. Personne n’est désormais épargné, les cybercriminels mènent même des attaques qui ciblent même les enfants des dirigeants d’entreprise pour forcer le paiement de rançons. Malgré les démantèlements très médiatisés de réseaux criminels de ransomware dans le cadre des opérations « Endgame » et « Duck Hunt », les groupes de ransomware les plus notoires demeurent tenaces, se regroupant rapidement après les perturbations et lançant agressivement de nouvelles attaques.

L’équipe de Zscaler ThreatLabz vient de publier ses dernières recherches sur ce paysage critique des menaces de ransomware dans le rapport 2024 de ThreatLabz sur les ransomwares, mettant en lumière les nouvelles données et tendances. ThreatLabz a analysé 4,4 millions d’attaques de ransomware bloquées par le cloud Zscaler, ce qui représente une augmentation de 17,8 % sur un an, et a mené une analyse approfondie des échantillons de ransomware et des données relatives aux attaques. Le rapport fournit de précieuses informations sur les principales cibles des attaques, les familles de ransomwares les plus dangereuses et l’évolution des tactiques et des demandes des auteurs de ransomwares. Plus choquant encore, il révèle que ThreatLabz a découvert le paiement d’une rançon record de 75 millions de dollars.

Cet article de blog résume les conclusions essentielles du rapport. Pour parfaitement comprendre le paysage des ransomwares et de la manière de renforcer les défenses de votre entreprises contre cette menace omniprésente, nous vous invitons à télécharger le rapport 2024 de ThreatLabz sur les ransomwares.

5 découvertes essentielles concernant les ransomwares

L’équipe ThreatLabz suit très près l’activité des ransomwares afin d’identifier et de comprendre l’évolution de ces menaces. Le sous-ensemble de résultats qui suit met en évidence certaines des tendances et cibles les plus importantes.

Principales tendances des ransomwares

1.  Le nombre de sociétés victimes d’extorsion sur la base de l’analyse de sites malveillants de divulgation de données a augmenté de 57,8 % sur un an, malgré les mesures prises par les forces de l’ordre, notamment des arrestations criminelles, des inculpations et des saisies d’infrastructures. Le rapport détaille les opérations policières les plus importantes menées contre les groupes de ransomwares et les courtiers d’accès initial au cours de l’année écoulée.

2. L’utilisation de l’ingénierie sociale vocale pour accéder aux réseaux est en augmentation, cette technique a été rendue populaire par Scattered Spider et le groupe de menace Qakbot.

3. L’exploitation des vulnérabilités demeure un vecteur d’attaque prédominant pour les ransomwares, ce qui souligne le besoin crucial de mesures telles qu’une application rapide de correctifs et une gestion unifiée des vulnérabilités, renforcées par une architecture Zero Trust.

Principales cibles des ransomwares

4. Les secteurs de l’industrie manufacturière, de la santé et de la technologie ont été les principales cibles des attaques de ransomware entre avril 2023 et avril 2024, tandis que le secteur de l’énergie a connu une hausse de 527,27 % sur un an.

5. Les États-Unis, le Royaume-Uni, l’Allemagne, le Canada et la France étaient les cinq principaux pays ciblés par les ransomwares au cours de la même période.

Découvrez plus en détail ces résultats et dans d’autres données dans le rapport complet.

Découverte du paiement d’une rançon de 75 millions de dollars

ThreatLabz a identifié 19 nouvelles familles de ransomwares cette année, portant le nombre total suivi à 391 au cours de la dernière décennie, tel que catalogué dans le référentiel ThreatLabz de GitHub.

L’émergence de nouveaux groupes de ransomwares s’accompagne de nouvelles méthodes qui ne cessent d’évoluer pour maximiser leur impact opérationnel et leurs gains financiers. En témoigne le paiement d’une rançon d’un montant record de 75 millions de dollars dévoilé par ThreatLabz. Le rapport révèle le groupe de menace à l’origine de ce paiement sans précédent, que ThreatLabz a également identifié comme l’une des cinq principales familles de ransomwares qui représenteront une sérieuse menace pour les entreprises au cours de l’année à venir. Découvrez leur approche stratégique et pourquoi ThreatLabz estime que des stratégies similaires gagneront les faveurs d’autres acteurs malveillants.

Le rapport partage également des informations détaillées sur les tactiques, les impacts potentiels et les récentes activités d’autres familles de ransomwares que ThreatLabz a identifiées comme porteuses d’un fort potentiel de risque pour 2024-2025.

Neutraliser les ransomwares commence par l’adoption du Zero Trust

Le volume et le coût croissants des attaques de ransomware relevés dans le rapport de cette année rappellent brutalement que les entreprises doivent privilégier l’adoption de défenses robustes contre les ransomwares. La plateforme Zscaler Zero Trust Exchange™ relève ce défi en proposant une approche globale pour neutraliser les ransomwares.

Le rapport 2024 de Zscaler ThreatLabz sur les ransomwares fournit des conseils essentiels à cette fin, notamment :

• Combattre l’IA avec l’IA : découvrez les capacités de protection contre les cybermenaces optimisées par l’IA de Zscaler, indispensables pour lutter contre les menaces pilotées par l’IA.
• Avantages de l’architecture Zero Trust : découvrez comment Zero Trust Exchange bloque les ransomwares à chaque étape du cycle d’attaque :
  • Minimiser la surface d’attaque : en remplaçant les architectures VPN et pare-feu exploitables par une architecture Zero Trust, les utilisateurs, les applications et les appareils sont dissimulés derrière un proxy cloud, les rendant invisibles et indétectables depuis Internet.
  • Prévenir les compromissions : la plateforme fait appel à l’inspection TLS/SSL, à l’isolation du navigateur, au sandboxing avancé et aux contrôles d’accès basés sur des règles pour empêcher l’accès aux sites web malveillants et détecter les menaces inconnues avant qu’elles n’atteignent le réseau, réduisant ainsi le risque de compromission initiale.
  • Éliminer les déplacements latéraux : grâce à la segmentation utilisateur-application (et application-application), les utilisateurs se connectent directement aux applications, et non au réseau, ce qui élimine ainsi tout risque de déplacement latéral. Cela peut également contribuer à détecter et à empêcher le déplacement de potentiels hackers grâce à des capacités de détection des menaces et réponses liées à d’identité (ITDR) et de tromperie.
  • Arrêter la perte de données : les mesures de prévention de la perte de données inline, associées à une inspection complète, déjouent efficacement les tentatives de vol de données.
• Liste de contrôle de la prévention des ransomwares : accédez aux dernières bonnes pratiques pour atténuer les risques liés aux ransomwares et protéger votre entreprise contre les menaces en place et émergentes.

Téléchargez dès aujourd’hui votre copie du rapport 2024 de Zscaler ThreatLabz sur les ransomwares. Alors que les menaces liées aux ransomwares persistent, comprendre les dernières tendances et les implications potentielles de ces attaques et évaluer les risques auxquels votre entreprise est exposée vous permettra de mieux protéger cette dernière contre les ransomwares en 2024 et par après.