ThreatLabz Ransomware Report 2024

Principales conclusions :

• Selon ThreatLabz, le nombre d'attaques par ransomware a augmenté de 18 % par rapport à 2023
• Les attaques par ransomware ont largement ciblé les secteurs de l’industrie, de la santé et des technologies 
• La cible principale des ransomwares reste les États-Unis avec près de 50 % des attaques, suivis du Royaume-Uni, de l'Allemagne, du Canada et de la France
• ThreatLabz a découvert 19 nouvelles familles de ransomwares au cours de la période d'analyse, ce qui porte le total à 391 depuis le lancement de la surveillance

Zscaler, Inc. (NASDAQ : ZS), le spécialiste de la sécurité du cloud, publie son Zscaler ThreatLabz 2024 Ransomware Report, qui analyse l’évolution du paysage des menaces liées aux ransomwares entre avril 2023 et 2024. Ce rapport annuel présente en détail les dernières tendances et cibles d'attaques par ransomware, les familles de ransomwares et les stratégies de défense les plus efficaces. Il révèle une augmentation de 18 % des attaques par ransomware en un an et met également en évidence le versement record d’une rançon de 75 millions de dollars au groupe Dark Angels, soit près de deux fois plus que le plus gros montant de rançon jamais enregistré. Selon ThreadLabz, le succès de Dark Angels pourrait encourager d'autres groupes de ransomwares à adopter le même genre de tactiques.  

« Pour les RSSI, lutter contre les ransomwares reste une priorité absolue en 2024. », explique Deepen Desai, Chief Security Officer chez Zscaler. « La prolifération des modèles de ransomware-as-a-service, la fréquence croissante des attaques zero-day sur les systèmes traditionnels, l'essor des attaques par vishing et l'émergence d'attaques pilotées par l'IA contribuent aux records atteints en matière de paiements de rançons. Privilégier une architecture Zero Trust permet aux entreprises de renforcer leur posture de sécurité face à ce type d’attaques. La plateforme Zero Trust alimentée par l'IA proposée par Zscaler les aide à accélérer leur parcours de segmentation, à réduire le rayon d'explosion, et à neutraliser les vecteurs inconnus d'attaques potentielles alimentées par l'IA. »

L’industrie parmi les principaux secteurs d'activité touchés par les ransomwares

Les attaques par ransomware représentent une menace majeure pour les entreprises, quels que soient leur taille ou leur secteur d'activité. Selon le rapport, l'industrie a été de loin la plus ciblée, avec plus de deux fois plus d'attaques que n'importe quel autre secteur.

Selon son mode de fonctionnement, la façon dont il traite les données et son infrastructure technologique, chaque secteur est confronté à des défis spécifiques en matière de ransomwares. Malgré les variables, les attaques par ransomware ne cessent de progresser. Depuis le rapport 2023, le nombre d'entreprises qui en ont été victimes et répertoriées sur les sites de fuites de données a augmenté de près de 58 %.

Parmi les secteurs les plus ciblés par les attaques par ransomware :

• Industrie
• Santé
• Technologies
• Formation
• Services financiers

Les États-Unis restent la cible privilégiée

Les États-Unis ont de nouveau été le pays le plus touché par les attaques par ransomware, avec près de la moitié des incidents dans le monde, un volume supérieur à celui de n’importe quel autre pays.

Parmi les pays les plus ciblés par ces attaques :

1. États-Unis (49,95 %)
2. Royaume Uni (5,92 %)
3. Allemagne (4,09 %)
4. Canada (3,51 %)
5. France (3,26 %)

Si l'on compare l'évolution des attaques par ransomware d'une année sur l'autre, ce sont les États-Unis, l'Italie et le Mexique qui ont connu la plus forte augmentation, avec des hausses vertigineuses respectivement de 93 %, 78 % et 58 %.

Les familles de ransomware les plus actives

Bien que les ransomwares et autres cybermenaces gagnent en complexité et en sophistication, il est indispensable de suivre l’évolution des familles de ransomwares les plus répandues et les plus dangereuses pour garantir une posture de sécurité efficace. 

Parmi les familles de ransomware les plus actives identifiées par ThreatLabz :

• LockBit (22%)
• BlackCat (aka ALPHV) (9%)
• 8Base (8%)

Parmi les principales familles de ransomware à surveiller en 2024-2025 :

1. Dark Angels
2. LockBit
3. BlackCat
4. Akira
5. Black Basta 

Les entreprises peuvent stopper les ransomwares grâce à une sécurité Zero Trust avec Zscaler

De la reconnaissance initiale et de la compromission au mouvement latéral, au vol de données et à l'exécution de la charge utile, Zscaler permet aux entreprises de bloquer les ransomwares à chaque étape du cycle d'attaque :

• Réduire la surface d'attaque : en cachant les utilisateurs, les applications et les appareils derrière un proxy cloud, d’où il est impossible de les voir ou de les détecter sur Internet.
• Éviter la compromission initiale : Zscaler Zero Trust Exchange fait appel à une inspection TLS/SSL étendue, à l'isolation du navigateur, au sandboxing en ligne avancé et à des contrôles d'accès basés sur des règles pour empêcher les utilisateurs d'accéder à des sites Internet malveillants et pour détecter les menaces inconnues avant qu'elles ne touchent le réseau. 
• Éliminer les mouvements latéraux : en optimisant la segmentation utilisateur-application ou application-application, de sorte que les utilisateurs se connectent directement aux applications (et les applications à d'autres applications), et non au réseau, pour éviter tout risque de mouvement latéral. 
• Bloquer la perte de données : les mesures de prévention contre la perte de données en ligne, associées à une inspection TLS/SSL complète, déjouent les tentatives de vol de données. 

Pour une analyse détaillée des meilleures pratiques pour protéger votre entreprise et consulter l'intégralité des résultats, téléchargez le rapport Zscaler ThreatLabz 2024 sur les ransomwares.  

Méthodologie

La méthode de recherche employée pour établir ce rapport est un processus exhaustif qui intègre plusieurs sources de données différentes pour identifier et suivre les tendances liées aux ransomwares. L'équipe chargée de le réaliser a rassemblé des données issues de multiples sources entre avril 2023 et avril 2024.  

Pour identifier et comprendre l'activité des ransomwares, Zscaler fait appel à son cloud de sécurité mondial qui traite plus de 500 trillions de signaux quotidiens, bloque 9 milliards de menaces par jour et fournit plus de 250 000 mises à jour de sécurité. L'équipe ThreatLabz Threat Intelligence traque les familles de ransomwares à grande échelle grâce à l'ingénierie inverse et à l'automatisation de l'analyse des malwares pour développer des stratégies de réponse efficaces. ThreatLabz travaille également en étroite collaboration avec les organismes internationaux chargés de faire respecter la loi et a joué un rôle clé dans des opérations récentes, telles que Duck Hunt et Endgame.