OpenText a publié son rapport 2024 sur les malwares, identifiant six menaces majeures, dont LockBit et Akira, qui ciblent les infrastructures critiques.
OpenText a révélé son rapport annuel sur les malwares les plus redoutables de 2024, mettant en évidence les menaces informatiques qui ont marqué l’année. Ce rapport, très attendu dans le domaine de la cybersécurité, démontre comment des groupes de ransomwares continuent de cibler les infrastructures critiques, soulevant des inquiétudes majeures pour la sécurité publique et nationale.
Le rapport met en lumière six malwares parmi les plus notoires de cette année, qui ont perturbé de nombreux secteurs. La tendance reste alarmante avec l’escalade des attaques soutenues par des technologies telles que l’intelligence artificielle.
1. LockBit : Une menace résiliente
En tête de liste pour la septième année consécutive, LockBit se distingue comme le ransomware le plus dangereux de 2024. Ce groupe de ransomware-as-a-service (RaaS) s’est montré particulièrement résilient face aux efforts des forces de l’ordre, notamment ceux du FBI. LockBit a mené des attaques majeures contre des administrations locales américaines, des hôpitaux et des entreprises de logistique européennes. Il est également le seul groupe de ransomware qui n’a pas eu besoin de changer de nom après les interventions policières, démontrant sa stabilité et sa capacité à se réinventer.
2. Akira : Un acteur menaçant dans la santé
Akira est une nouvelle entrée sur la scène des ransomwares, spécifiquement active dans les secteurs de la santé, de la finance et de la fabrication. Ce groupe s’est rapidement hissé parmi les plus redoutés en raison de ses attaques éclairs et de ses capacités d’encryption redoutables. Depuis son apparition l’année dernière, Akira a touché plus de 250 organisations, générant des paiements estimés à plus de 50 millions de dollars. L’utilisation de variantes ciblant les environnements virtuels, tels que VMware ESXi, illustre leur grande adaptabilité technologique.
3. RansomHub : Une menace ciblant des organisations à fort impact
RansomHub est soupçonné d’être le successeur du groupe Black Cat (ALPHV). Ce groupe a notamment attaqué Planned Parenthood, mettant la main sur des données sensibles de patients et menaçant de les divulguer. Il se distingue par sa volonté de cibler des organisations ayant un fort impact social, démontrant ainsi une certaine stratégie pour maximiser l’impact de ses attaques.
4. Dark Angels : Experts en attaques à grande échelle
Dark Angels s’est fait connaître par ses attaques spectaculaires contre des grandes entreprises, dont l’une a conduit à un paiement record de 75 millions de dollars. Leur spécialité réside dans le vol d’importantes quantités de données (plus de 10 To en moyenne) et la menace de divulguer des informations stratégiques. Leurs méthodes d’infiltration sophistiquées visent des cibles de premier plan, causant des dégâts considérables.
5. Redline : Le voleur de données d’identification
Bien que ne relevant pas du ransomware à proprement parler, Redline Stealer est un logiciel malveillant redoutable spécialisé dans le vol d’identifiants et d’informations sensibles. Au cours des six derniers mois, Redline a volé plus de 170 millions de mots de passe. Il cible aussi bien les crédentials bancaires que les portefeuilles de cryptomonnaies, en passant par des entreprises majeures comme Target, dont il a compromis des millions de comptes.
6. Play Ransomware : Une menace versatile
Play Ransomware a effectué des attaques notables contre les secteurs publics et privés. Ce groupe s’est illustré par son usage d’une technique d’encryption intermittente pour éviter la détection, et par l’exploitation de vulnérabilités sur les serveurs FortiOS et RDP. En ciblant des prestataires de services IT, Play Ransomware a également montré sa capacité à orchestrer des attaques affectant des chaînes entières de fournisseurs tiers.
Pour en savoir plus
OpenText Cybersecurity dévoile les malwares les plus dangereux de 2024 : les menaces de ransomware s’intensifient contre les infrastructures critiques
OpenText a dévoilé sa très attendue liste des « malwares les plus dangereux de 2024 », mettant en lumière les cybermenaces les plus notoires de l’année.