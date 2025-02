COMMERCE, Michigan, 7 février 2025 /CNW/ - Nuspire, un fournisseur de services de sécurité gérés (MSSP) de premier plan et une entreprise PDI Technologies , publie aujourd'hui son rapport sur les cybermenaces pour le quatrième trimestre et l'année 2024 , qui fournit une analyse complète de l'évolution de l'écosystème des cybermenaces. Ce nouveau rapport révèle une augmentation importante des publications d'extorsion par rançongiciels, un changement dans la domination des groupes de rançongiciels et une augmentation continue des tentatives d'exploitation des vulnérabilités.

Les rançongiciels Clop se hissent au premier rang des acteurs malveillants

Selon le rapport, les publications d'extorsion par rançongiciels ont augmenté de 46 % par rapport au troisième trimestre, les rançongiciels Clop devenant le groupe le plus actif, dépassant RansomHub. Connu pour ses tactiques de double extorsion, Clop a exploité de multiples vulnérabilités de type « zero day » tout au long du quatrième trimestre, ce qui a eu une incidence significative sur le secteur des services professionnels et techniques, qui est demeuré le secteur le plus ciblé.

« La forte augmentation des extorsions par rançongiciels au quatrième trimestre 2024, en particulier en provenance de Clop, indique une escalade alarmante des opérations cybercriminelles », a déclaré Justin Heard, directeur des opérations de sécurité chez Nuspire. « Les acteurs malveillants continuent de faire évoluer leurs tactiques. Il est donc essentiel pour les organisations d'améliorer leurs capacités de détection proactive des menaces et leurs stratégies de réponse aux incidents. Nous continuerons de surveiller la situation en 2025. »

Principales conclusions du rapport de Nuspire sur les cybermenaces pour le quatrième trimestre 2024

Tendances en matière de rançongiciel

2 247 publications d'extorsion par rançongiciels ont été signalées, soit une augmentation de 46 % par rapport au troisième trimestre 2024.

Clop a dépassé RansomHub en tant que groupe de rançongiciels le plus actif, tandis que Akira, Funksec et Bashe figurent désormais parmi les cinq premiers.

Le secteur de la finance et de l'assurance est devenu le troisième secteur le plus ciblé. Il occupait la cinquième place au troisième trimestre 2024.

Activité d'exploitation des vulnérabilités

Les tentatives d'exploitation des vulnérabilités ont augmenté de 72 % par rapport au troisième trimestre 2024, avec 29 180 763 événements détectés.

Les vulnérabilités des caméras de Hikvision ( CVE-2021 -36260) et de Bash ( CVE-2014 -6271) ont connu une augmentation importante des tentatives d'exploitation (56 % et 77 %, respectivement).

-36260) et de Bash ( -6271) ont connu une augmentation importante des tentatives d'exploitation (56 % et 77 %, respectivement). Les technologies de pare-feu et de VPN demeurent des cibles privilégiés, car les cybercriminels cherchent à contourner les défenses du périmètre.

Tendances du dark web

Les référencements sur les marchés du dark web ont diminué de 32 % par rapport au troisième trimestre de 2024, avec 1 316 660 référencements de journaux bruts et 590 762 référencements de cartes de crédit disponibles à la vente.

Lumma Stealer, un voleur d'informations persistant de logiciels malveillants en tant que service (MaaS), a continué à prospérer, recueillant des données sensibles pour les revendre sur des marchés illicites.

« Les cybercriminels affinent leurs stratégies d'attaque en ciblant les infrastructures critiques et les sources de données de grande valeur », a déclaré Josh Smith, analyste principal des renseignements sur les menaces chez Nuspire. « Les organisations doivent demeurer vigilantes et utiliser une combinaison de renseignements sur les menaces pilotées par l'IA, une gestion rigoureuse des correctifs et une formation à la sécurité des employés pour atténuer ces risques en constante évolution. »

Recommandations en matière d'atténuation et de sécurité

Pour aider les entreprises à lutter contre les cybermenaces les plus récentes, Nuspire recommande ce qui suit :

Amélioration des solutions de détection et de réponse des terminaux (EDR) pour détecter et contenir rapidement les attaques par rançongiciels.

Mise en œuvre la surveillance du dark web pour identifier les informations d'identification et les données compromises avant qu'elles ne soient utilisées comme moyens d'attaque.

Application en temps utile de correctifs des systèmes pour se protéger contre les dernières exploitations de vulnérabilités, en particulier dans les technologies d'accès à distance.

Renforcement de la sensibilisation à la cybersécurité afin de réduire le risque d'infections par des rançongiciels fondés sur le hameçonnage.

