Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point Software Technologies, un des principaux fournisseurs de solutions de cybersécurité dans le monde, a publié la nouvelle édition de son rapport annuel. L'édition de cette année se penche sur la complexité croissante des cybermenaces, et plus particulièrement sur la multiplication spectaculaire des incidents liés aux ransomwares et sur l'utilisation stratégique de l'IA dans l'univers de la cybersécurité.
À l'aune d'une année marquée par d'importants bouleversements cybernétiques, le rapport fait état d'une augmentation de 90 % du nombre de victimes d'attaques par ransomware ayant fait l'objet d'une extorsion publique. Ce type d'attaques par ransomware représente désormais 10 % de l'ensemble des malwares identifiés par les capteurs de Check Point. L'équipe de réponse aux incidents de Check Point (CPIRT) a observé que près de la moitié de ces cas concernaient des ransomwares. Le nombre de victimes exposées publiquement a bondi à environ 5 000, soit le double comparé à l'année précédente.
Parmi les principales conclusions du rapport sur la sécurité 2024, l'évolution des ransomwares est donc en tête de liste : "les attaquants ont perfectionné leurs stratégies, mis à profit les vulnérabilités zero-day et enrichi le Ransomware-as-a-Service (RaaS) de nouvelles tactiques d'extorsion. Les cibles de premier plan sont de plus en plus souvent dans la ligne de mire, d'où la nécessité de mettre en place des mécanismes de défense robustes", soulignent les auteurs.
Concernant les appareils périphériques ciblés, le rapport fait remarquer une tendance à la hausse des attaques contre les appareils en périphérie et le besoin impérieux de mesures de sécurité globales sur l'ensemble des éléments du réseau. Check Point Research note par ailleurs la montée de l'hacktivisme soutenu par les États. Il "s'est intensifié et les activités cybernétiques liées aux conflits géopolitiques se sont multipliées. Le recours à des wiper destructeurs pour un maximum d'impact illustre bien que la cyberguerre ne cesse d'évoluer".
Selon Maya Horowitz, vice-présidente de la recherche chez Check Point : "Face à une cybersécurité en constante mutation et à l'augmentation des tensions mondiales avec la présence d'acteurs menaçants tels que les États-nations et les hacktivistes, les entreprises doivent s'adapter. Pour se protéger efficacement contre ces dangers, il devient vital d’investir dans des défenses plus solides avec des mesures de cybersécurité robustes alimentées par l'IA et diffusées dans le cloud, et encourager activement la collaboration est essentiel".
Le Rapport sur la Sécurité 2024 est présenté comme un outil précieux pour les entreprises, les responsables politiques et les professionnels de la cybersécurité car il offre une vision approfondie des tendances des attaques et propose des conseils pour renforcer la cyber-résilience. Ses conclusions sont basées sur des données extraites de la carte des cybermenaces Check Point ThreatCloud qui examine les principales tactiques utilisées par les cybercriminels pour mener à bien leurs attaques.
0 Commentaires