💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

Le rapport « ThreatDown 2024 State of Ransomware » de Malwarebytes révèle une augmentation des attaques de ransomware aux États-Unis et au Royaume-Uni, ciblant particulièrement la santé et l’éducation

Le dernier rapport de Malwarebytes, intitulé « ThreatDown 2024 State of Ransomware », met en lumière une forte augmentation des attaques de ransomware, avec une hausse de 63 % aux États-Unis et de 67 % au Royaume-Uni. Ce phénomène s’accompagne d’une diversification des acteurs malveillants et d’une montée des attaques dans des secteurs clés comme la fabrication et la santé.

Les gangs de ransomware adoptent de nouvelles stratégies pour échapper aux détections, notamment en utilisant des outils légitimes d’administration du système (LOTL, Living off the Land) et en orchestrant des attaques nocturnes lorsque les équipes IT sont moins vigilantes. De plus, le délai entre l’accès initial et le chiffrement des données s’est réduit à quelques heures, obligeant les entreprises à renforcer leurs capacités de détection et de réponse en temps réel.

Les trois tendances majeures

Le rapport identifie trois tendances principales dans l’évolution des attaques de ransomware.

  1. l’utilisation accrue des outils légitimes d’administration du système (LOTL, Living off the Land) permet aux attaquants de se fondre dans le trafic réseau légitime, rendant la détection plus difficile.
  2. la spécialisation sectorielle des attaques cible de plus en plus les industries critiques telles que la santé, où l’impact des interruptions est particulièrement sévère.
  3. la temporalité des attaques montre que la plupart des incidents se produisent entre 1 h et 5 h du matin. Cette fenêtre horaire stratégique permet aux cybercriminels de minimiser les chances d’intervention rapide des équipes de sécurité, exploitant les périodes de moindre activité pour maximiser l’impact de leurs attaques.

Secteurs les plus visés et implications pour la sécurité

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le rapport souligne que les États-Unis sont particulièrement touchés par les attaques de ransomware, représentant 48 % des attaques mondiales. Cependant, ce chiffre interpelle encore plus dans certains secteurs critiques : les Etats-Unis ont ainsi subit 60 % des attaques mondiales sur l’éducation et 71 % sur le secteur de la santé.

Ces chiffres mettent en évidence la vulnérabilité accrue de ces domaines essentiels et soulignent l’urgence pour les entreprises de ces secteurs de renforcer leur posture de cybersécurité.

Stratégies de défense recommandées pour les entreprises

Face à cette montée des menaces, les entreprises doivent adopter des stratégies de défense proactives. L’adoption de services de détection et de réponse gérés (MDR) est fortement recommandée, offrant une surveillance continue et une expertise spécialisée pour identifier et neutraliser les menaces en temps réel.

De plus, la formation continue des équipes IT et la sensibilisation des employés aux bonnes pratiques de cybersécurité restent essentielles pour réduire les vecteurs d’attaque potentiels.

Pour en savoir plus

Malwarebytes Releases “ThreatDown 2024 State of Ransomware” Report Highlighting Surge in Malicious Activity Across the USA (63% increase) and UK (67% increase) 

Malwarebytes, a global leader in real-time cyber protection, released its “ThreatDown 2024 State of Ransomware” report. The comprehensive report reveals an alarming increase in ransomware attacks over the past year, alongside significant shifts in the tactics and strategies employed by cybercriminals that underscore the necessity for organizations to implement around-the-clock monitoring and investigation of suspicious behaviors.

Lire la suite sur malwarebytes.com
Malwarebytes Press Center - News & Events | Malwarebytes Releases “ThreatDown 2024 State of Ransomware” Report Highlighting Surge in Malicious Activity Across the USA (63% increase) and UK (67% increase) 

(Re)découvrez également:

Red Team, Blue Team, Purple Team : rôles et collaboration en Cybersécurité

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏