Une étude récente met en lumière l’évolution alarmante des attaques par ransomware, devenues à la fois plus fréquentes et plus rapides. Les cybercriminels exploitent les offres de Ransomware-as-a-Service, rendant ces attaques accessibles à un plus grand nombre, tandis que les professionnels de la sécurité tentent de suivre le rythme.
Un nouveau rapport de recherche indique que les attaques par ransomware ne deviennent pas seulement plus fréquentes, mais que les hackers agissent également plus rapidement que jamais. Les chercheurs soulignent que les acteurs malveillants lancent des attaques aussi vite que les professionnels de la sécurité peuvent y faire face.
Les offres de Ransomware-as-a-Service constituent une méthode d’attaque courante utilisée par les cybercriminels, où ils proposent divers outils et services malveillants aux acheteurs via un abonnement. Selon la dernière analyse approfondie de l’équipe Barracuda Managed XDR, il y a eu quatre fois plus d’attaques par ransomware en 2024 que l’année précédente.
L’équipe a observé 11 trillions d’événements informatiques en 2024 pour tester les risques potentiels et a signalé 1 million de ceux-ci comme ayant un risque potentiel. Parmi ceux-ci, l’équipe a identifié 16 812 événements comme étant des « menaces de haute gravité nécessitant une action défensive immédiate ».
Le centre de recherche a constaté que les attaques par ransomware avancent particulièrement par rapport aux autres types de cyberattaques, probablement en raison de la disponibilité croissante des offres de Ransomware-as-a-Service.
« Cette augmentation est probablement alimentée par la prévalence des offres de Ransomware-as-a-Service (RaaS). Les développeurs derrière les plateformes RaaS disposent souvent du temps, des ressources et des compétences pour investir massivement dans des outils et des modèles avancés et évasifs », a déclaré l’équipe Barracuda Managed XDR dans son annonce de rapport.
Les statistiques du rapport indiquent que les acteurs malveillants cherchant à déployer des ransomwares ont passé entre 74 minutes et 2 heures sur diverses attaques avant d’être détectés.
« Le modèle opérationnel RaaS élargit également le nombre d’attaquants déployant des ransomwares, les rendant accessibles à quiconque prêt à louer et à exploiter ces kits », a ajouté l’équipe.
Dans l’ensemble, l’équipe de sécurité indique que les cybercriminels utilisent des stratégies de plus en plus rapides et complexes, même si les professionnels de la sécurité améliorent leurs propres outils de défense. D’autres statistiques notent que tandis que les acteurs malveillants peuvent installer des logiciels malveillants en un peu plus d’une minute, Barracuda Managed XDR peut enregistrer 350 000 événements informatiques par seconde pour commencer à suivre les menaces sérieuses.
L’équipe de sécurité garde à l’esprit que les organisations peuvent toujours mettre en œuvre leurs propres mesures de sécurité, telles que l’authentification multifactorielle, les contrôles d’accès, la gestion des correctifs, la protection des données et la formation à la cybersécurité pour les employés.