Rapport Intel 471 : les grandes tendances cybercrime en 2024

Le Cyber Threat Report 2024 met en lumière des menaces plus nombreuses, plus rapides et plus destructrices pour les organisations.

Le rapport 471 Cyber Threat Report 2024 d’Intel 471 confirme une tendance globale : la cybercriminalité se diversifie et s’intensifie. Ransomwares en forte hausse, hacktivisme alimenté par les conflits géopolitiques, exploitation rapide des vulnérabilités et montée des malwares spécialisés marquent une année 2023 riche en attaques. Ces tendances, loin de s’essouffler, dessinent les contours d’un paysage numérique de plus en plus hostile.

Hacktivisme et géopolitique : la convergence des conflits

Le hacktivisme a suivi de près les tensions internationales. Les groupes pro-russes comme NoName057(16) ont représenté près de 60 % des incidents, avec des attaques DDoS ciblant gouvernements, transports et systèmes financiers. L’alliance entre collectifs, souvent relayée via Telegram, a amplifié l’impact de campagnes coordonnées.

L’escalade au Proche-Orient a également donné lieu à une vague de cyberattaques. Le groupe Cyber Toufan, lié à l’#OpIsrael, a mené des intrusions destructrices, notamment contre des infrastructures israéliennes, revendiquant la compromission de 150 entités. Si l’intensité s’est atténuée début 2024, ces offensives montrent comment la guerre numérique devient un outil de pression politique, utilisé par des États via des acteurs para-étatiques.

Ransomware : une menace qui double en intensité

Les ransomwares restent la menace dominante. En 2023, plus de 4 400 attaques ont été enregistrées, presque le double de l’année précédente. LockBit a frappé près de 1 000 victimes, loin devant ALPHV, CLOP et Play. L’Amérique du Nord et l’Europe sont les régions les plus touchées, avec une progression de plus de 125 % pour la première.

Les forces de l’ordre ont marqué des points contre certains groupes, comme Hive ou Ragnar Locker, mais ces succès restent temporaires. ALPHV a même profité d’un démantèlement partiel pour organiser une fraude interne de 22 millions de dollars. LockBit, de son côté, a rapidement rétabli ses infrastructures malgré une opération internationale. Ces cas montrent que les groupes criminels s’adaptent vite et que le modèle “Ransomware-as-a-Service” reste florissant.

Vulnérabilités et malwares : accélération de l’exploitation

Le volume de vulnérabilités critiques publiées a bondi, atteignant près de 29 000 en 2023. Plus de 50 % des failles exploitées dans les campagnes de ransomware portaient un identifiant CVE-2023, preuve que les attaquants privilégient les failles les plus récentes, souvent avant même leur correctif. L’exploitation de 88 zero-day, en hausse de 43 % en un an, confirme une tendance inquiétante : l’industrialisation du marché des exploits.

Parallèlement, les malwares évoluent. Les voleurs d’informations (stealers) représentent 21 % des offres observées dans les forums clandestins, devant les RAT et les “drainers”. Leur succès repose sur leur efficacité à exfiltrer données bancaires et identifiants, mais aussi sur leur simplicité d’utilisation, accessible même aux cybercriminels peu expérimentés.

L’analyse d’Intel 471 illustre un cyberespace où la menace est multiple : hacktivisme influencé par la géopolitique, ransomware en expansion, exploitation fulgurante de vulnérabilités et banalisation de malwares spécialisés. Les tendances observées en 2023 annoncent une intensification en 2024, avec un rôle croissant de l’intelligence artificielle pour automatiser les attaques et rendre les campagnes plus crédibles. Dans ce contexte, la vigilance et l’anticipation demeurent les meilleures armes pour réduire l’impact de ces menaces.

Pour en savoir plus

Rapport 471 sur les cybermenaces 2024

Le rapport 471 Cyber Threat Report 2024 met en évidence l’évolution des alliances adverses, une augmentation mondiale des ransomwares et les avancées dans les technologies deepfake parmi les principales tendances du paysage des menaces.

Lire la suite sur intel471.com