DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une

La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

  • Marc Barbezat
  • 31 août 2024
  • 2 minutes de lecture
Hack entre 1 et 5 heures du matin
▾ Sommaire
Les trois tendances majeuresSecteurs les plus visés et implications pour la sécuritéStratégies de défense recommandées pour les entreprisesPour en savoir plusMalwarebytes Releases “ThreatDown 2024 State of Ransomware” Report Highlighting Surge in Malicious Activity Across the USA (63% increase) and UK (67% increase) (Re)découvrez également:
Le rapport « ThreatDown 2024 State of Ransomware » de Malwarebytes révèle une augmentation des attaques de ransomware aux États-Unis et au Royaume-Uni, ciblant particulièrement la santé et l’éducation

Le dernier rapport de Malwarebytes, intitulé « ThreatDown 2024 State of Ransomware », met en lumière une forte augmentation des attaques de ransomware, avec une hausse de 63 % aux États-Unis et de 67 % au Royaume-Uni. Ce phénomène s’accompagne d’une diversification des acteurs malveillants et d’une montée des attaques dans des secteurs clés comme la fabrication et la santé.

Les gangs de ransomware adoptent de nouvelles stratégies pour échapper aux détections, notamment en utilisant des outils légitimes d’administration du système (LOTL, Living off the Land) et en orchestrant des attaques nocturnes lorsque les équipes IT sont moins vigilantes. De plus, le délai entre l’accès initial et le chiffrement des données s’est réduit à quelques heures, obligeant les entreprises à renforcer leurs capacités de détection et de réponse en temps réel.

Les trois tendances majeures

Le rapport identifie trois tendances principales dans l’évolution des attaques de ransomware.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  1. l’utilisation accrue des outils légitimes d’administration du système (LOTL, Living off the Land) permet aux attaquants de se fondre dans le trafic réseau légitime, rendant la détection plus difficile.
  2. la spécialisation sectorielle des attaques cible de plus en plus les industries critiques telles que la santé, où l’impact des interruptions est particulièrement sévère.
  3. la temporalité des attaques montre que la plupart des incidents se produisent entre 1 h et 5 h du matin. Cette fenêtre horaire stratégique permet aux cybercriminels de minimiser les chances d’intervention rapide des équipes de sécurité, exploitant les périodes de moindre activité pour maximiser l’impact de leurs attaques.

Secteurs les plus visés et implications pour la sécurité

Le rapport souligne que les États-Unis sont particulièrement touchés par les attaques de ransomware, représentant 48 % des attaques mondiales. Cependant, ce chiffre interpelle encore plus dans certains secteurs critiques : les Etats-Unis ont ainsi subit 60 % des attaques mondiales sur l’éducation et 71 % sur le secteur de la santé.

Ces chiffres mettent en évidence la vulnérabilité accrue de ces domaines essentiels et soulignent l’urgence pour les entreprises de ces secteurs de renforcer leur posture de cybersécurité.

Stratégies de défense recommandées pour les entreprises

Face à cette montée des menaces, les entreprises doivent adopter des stratégies de défense proactives. L’adoption de services de détection et de réponse gérés (MDR) est fortement recommandée, offrant une surveillance continue et une expertise spécialisée pour identifier et neutraliser les menaces en temps réel.

De plus, la formation continue des équipes IT et la sensibilisation des employés aux bonnes pratiques de cybersécurité restent essentielles pour réduire les vecteurs d’attaque potentiels.

Pour en savoir plus

Malwarebytes Releases “ThreatDown 2024 State of Ransomware” Report Highlighting Surge in Malicious Activity Across the USA (63% increase) and UK (67% increase) 

Malwarebytes, a global leader in real-time cyber protection, released its “ThreatDown 2024 State of Ransomware” report. The comprehensive report reveals an alarming increase in ransomware attacks over the past year, alongside significant shifts in the tactics and strategies employed by cybercriminals that underscore the necessity for organizations to implement around-the-clock monitoring and investigation of suspicious behaviors.

Lire la suite sur malwarebytes.com
Malwarebytes Press Center - News & Events | Malwarebytes Releases “ThreatDown 2024 State of Ransomware” Report Highlighting Surge in Malicious Activity Across the USA (63% increase) and UK (67% increase) 

(Re)découvrez également:

Red Team, Blue Team, Purple Team : rôles et collaboration en Cybersécurité

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • éducation
  • Etats-Unis
  • Malwarebytes
  • Royaume-Uni
  • santé
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois