COMMERCE, Michigan, 7 février 2025 -- Nuspire, un fournisseur de services de sécurité gérés de premier plan et une société PDI Technologies, publie aujourd'hui son rapport sur les cybermenaces pour le T4 et l'année 2024, qui fournit une analyse complète de l'évolution de l'écosystème des cybermenaces. Ce nouveau rapport révèle une augmentation significative des publications d'extorsion de ransomware, un changement dans la domination des groupes de ransomware et une augmentation continue des tentatives d'exploitation des vulnérabilités.
Le ransomware Clop se hisse au premier rang des acteurs malveillants
Selon le rapport, les publications d'extorsion de ransomware ont augmenté de 46 % par rapport au troisième trimestre, le ransomware Clop apparaissant comme le groupe le plus actif, dépassant RansomHub. Connu pour ses tactiques de double extorsion, Clop a exploité de multiples vulnérabilités de type « zero-day » durant le quatrième trimestre, ce qui a eu un impact significatif sur le secteur des services professionnels et techniques, qui est resté le secteur le plus ciblé.
« La forte augmentation des extorsions de ransomware au quatrième trimestre 2024, en particulier en provenance de Clop, signale une escalade alarmante des opérations cybercriminelles », déclare Justin Heard, directeur des opérations de sécurité chez Nuspire. « Les acteurs malveillants continuent à faire évoluer leurs tactiques. Il est donc essentiel pour les organisations d'améliorer leurs capacités de détection proactive des menaces et leurs stratégies de réponse aux incidents, et nous continuerons à surveiller cette tendance en 2025. »
Principales conclusions du rapport de Nuspire sur les cybermenaces pour le quatrième trimestre 2024
Tendances en matière de ransomware
- 2 247 publications d'extorsion de ransomware ont été signalées, soit une augmentation de 46 % par rapport au troisième trimestre 2024.
- Clop a dépassé RansomHub en tant que groupe de ransomware le plus actif, tandis qu'Akira, Funksec et Bashe sont entrés dans le top cinq.
- Le secteur de la finance et de l'assurance est devenu le troisième secteur le plus ciblé, alors qu'il occupait la cinquième place au troisième trimestre 2024.
Activité d'exploitation des vulnérabilités
- Les tentatives d'exploitation des vulnérabilités ont augmenté de 72 % par rapport au troisième trimestre 2024, avec 29 180 763 événements détectés.
- Les vulnérabilités des caméras Hikvision (CVE-2021-36260) et de Bash (CVE-2014-6271) ont connu une augmentation significative des tentatives d'exploitation (56 % et 77 %, respectivement).
- Les technologies de pare-feu et de VPN restent des cibles privilégiées, les cybercriminels cherchant à contourner les défenses périmétriques.
Tendances du dark web
- Les listes des places de marché du dark web ont diminué de 32 % par rapport au troisième trimestre 2024, avec 1 316 660 listes de logs bruts et 590 762 listes de cartes de crédit disponibles à la vente.
- Lumma Stealer, un voleur d'informations persistant de logiciels malveillants en tant que service (MaaS), a continué à prospérer, récoltant des données sensibles pour les revendre sur des marchés illicites.
« Les cybercriminels affinent leurs stratégies d'attaque en ciblant les infrastructures critiques et les sources de données de grande valeur », déclare Josh Smith, analyste principal en veille des menaces chez Nuspire. « Les organisations doivent rester vigilantes, en employant une combinaison de renseignements sur les menaces pilotés par l'IA, une gestion robuste des correctifs et une formation à la sécurité des employés pour atténuer ces risques en constante évolution. »
Recommandations en matière d'atténuation et de sécurité
Pour aider les entreprises à lutter contre les dernières cybermenaces, Nuspire recommande :
- L'améliorer des solutions de détection et de réponse des terminaux (EDR) pour détecter et contenir rapidement les attaques de ransomware.
- La mise en place d'une surveillance du dark web pour identifier les informations d'identification et les données compromises avant qu'elles ne soient utilisées comme des moyens d'attaque.
- L'application en temps utile des correctifs des systèmes pour se protéger contre les denières exploitations de vulnérabilités, en particulier dans les technologies d'accès à distance.
- Le renforcement de la sensibilisation à la cybersécurité afin de réduire le risque d'infection par des ransomwares basés sur l'hameçonnage.
Accédez à la version intégrale du rapport de Nuspire sur les cybermenaces pour le T4 et l'année 2024.
À propos de PDI Security and Network Solutions
Fort de plus de 25 ans d'expertise, PDI Security and Network Solutions (anciennement connu sous le nom de Nuspire) redéfinit la cybersécurité et la gestion des réseaux grâce à une unification intelligente et une protection inégalée. L'entreprise fournit des services de sécurité et de réseau entièrement gérés, y compris la détection et la réponse gérées (MDR), la détection et la réponse des terminaux (EDR), le pare-feu en tant que service, la 5G en tant que service et le Wi-Fi en tant que service. La plateforme agnostique sur le plan technologique intègre l'expertise humaine, l'IA avancée et les technologies innovantes pour offrir une visibilité holistique sur la sécurité et l'infrastructure réseau. Comptant sur des experts en sécurité hautement qualifiés, les centres d'opérations de sécurité permanente de PDI aident les organisations à garder une longueur d'avance sur les menaces émergentes tout en optimisant leurs investissements technologiques. En savoir plus sur PDI Security and Network Solutions.
Pour plus d'informations, contactez : claire.spahr@pditechnologies.com
This News is brought to you by Qube Mark, your trusted source for the latest updates and insights in marketing technology. Stay tuned for more groundbreaking innovations in the world of technology.
