La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

Le rapport « ThreatDown 2024 State of Ransomware » de Malwarebytes révèle une augmentation des attaques de ransomware aux États-Unis et au Royaume-Uni, ciblant particulièrement la santé et l’éducation

Le dernier rapport de Malwarebytes, intitulé « ThreatDown 2024 State of Ransomware », met en lumière une forte augmentation des attaques de ransomware, avec une hausse de 63 % aux États-Unis et de 67 % au Royaume-Uni. Ce phénomène s’accompagne d’une diversification des acteurs malveillants et d’une montée des attaques dans des secteurs clés comme la fabrication et la santé.

Les gangs de ransomware adoptent de nouvelles stratégies pour échapper aux détections, notamment en utilisant des outils légitimes d’administration du système (LOTL, Living off the Land) et en orchestrant des attaques nocturnes lorsque les équipes IT sont moins vigilantes. De plus, le délai entre l’accès initial et le chiffrement des données s’est réduit à quelques heures, obligeant les entreprises à renforcer leurs capacités de détection et de réponse en temps réel.

Les trois tendances majeures

Le rapport identifie trois tendances principales dans l’évolution des attaques de ransomware.

1. l’utilisation accrue des outils légitimes d’administration du système (LOTL, Living off the Land) permet aux attaquants de se fondre dans le trafic réseau légitime, rendant la détection plus difficile.
2. la spécialisation sectorielle des attaques cible de plus en plus les industries critiques telles que la santé, où l’impact des interruptions est particulièrement sévère.
3. la temporalité des attaques montre que la plupart des incidents se produisent entre 1 h et 5 h du matin. Cette fenêtre horaire stratégique permet aux cybercriminels de minimiser les chances d’intervention rapide des équipes de sécurité, exploitant les périodes de moindre activité pour maximiser l’impact de leurs attaques.

Secteurs les plus visés et implications pour la sécurité

Le rapport souligne que les États-Unis sont particulièrement touchés par les attaques de ransomware, représentant 48 % des attaques mondiales. Cependant, ce chiffre interpelle encore plus dans certains secteurs critiques : les Etats-Unis ont ainsi subit 60 % des attaques mondiales sur l’éducation et 71 % sur le secteur de la santé.

Ces chiffres mettent en évidence la vulnérabilité accrue de ces domaines essentiels et soulignent l’urgence pour les entreprises de ces secteurs de renforcer leur posture de cybersécurité.

Stratégies de défense recommandées pour les entreprises

Face à cette montée des menaces, les entreprises doivent adopter des stratégies de défense proactives. L’adoption de services de détection et de réponse gérés (MDR) est fortement recommandée, offrant une surveillance continue et une expertise spécialisée pour identifier et neutraliser les menaces en temps réel.

De plus, la formation continue des équipes IT et la sensibilisation des employés aux bonnes pratiques de cybersécurité restent essentielles pour réduire les vecteurs d’attaque potentiels.

Pour en savoir plus

Malwarebytes Releases “ThreatDown 2024 State of Ransomware” Report Highlighting Surge in Malicious Activity Across the USA (63% increase) and UK (67% increase) 

Malwarebytes, a global leader in real-time cyber protection, released its “ThreatDown 2024 State of Ransomware” report. The comprehensive report reveals an alarming increase in ransomware attacks over the past year, alongside significant shifts in the tactics and strategies employed by cybercriminals that underscore the necessity for organizations to implement around-the-clock monitoring and investigation of suspicious behaviors.

Lire la suite sur malwarebytes.com

(Re)découvrez également: