L'analyse globale révèle une augmentation de 197 % des attaques par e-mail, une hausse des ransomwares liés aux APT ciblant les MSP et une intensification des attaques de malware.
SCHAFFHOUSE, Suisse – 12 février 2025 – Acronis, un leader mondial de la cybersécurité et de https://www.acronis.com/en-us/products/cloud/cyber-protect/ la protection des données, a publié son rapport semestriel intitulé « Rapport Acronis sur les cybermenaces, 2e semestre 2024 : L'essor des menaces pilotées par l'intelligence artificielle ». Rédigé par l'unité Acronis Threat Research Unit (TRU), ce rapport fait l'état des lieux de l'évolution du paysage mondial des menaces tel que surveillé par Acronis au cours du second semestre 2024. Le dernier rapport Acronis sur les cybermenaces révèle une augmentation significative des cyberattaques par e-mail, de 197 % au second semestre 2024 par rapport à la même période de 2023, et une augmentation de 21 % du nombre d'attaques par organisation. De juillet à décembre 2024, près de 50 % des utilisateurs ont été la cible d'attaques par e-mail au moins une fois.
Les attaques par e-mail visant les fournisseurs de services managés (MSP) ont également augmenté. Sans surprise, le phishing demeure le vecteur d'attaque préféré des cybercriminels pour compromettre les réseaux des MSP, 33 % d'entre eux ayant subi des campagnes de phishing par e-mail. Ceux-ci sont suivis de près par des exploits visant des vulnérabilités RDP (Remote Desktop Protocol) et d'autres outils d'accès à distance. Ceci montre comment les cybercriminels exploitent les pratiques courantes des MSP pour obtenir un accès non autorisé et déployer des charges malveillantes.
Le rapport souligne un risque important et croissant : les MSP sont de plus en plus souvent la cible de groupes de ransomwares liés à des menaces persistantes avancées (APT). Ces gangs sophistiqués utilisent des tactiques dignes d'espions, identifiants volés, ingénierie sociale, attaques sur la chaîne logistique, pour infiltrer les réseaux des MSP et propager des ransomwares sur les systèmes des clients. Les MSP ne sont donc plus des cibles opportunistes, mais des points d'entrée stratégiques pour les cyberattaques à hauts risques.
Principaux résultats :
- Au quatrième trimestre 2024, Acronis a bloqué plus de 48 millions d'URL malveillantes sur les terminaux, soit une augmentation de 7 % par rapport au troisième trimestre 2024.
- 31,4 % de l'ensemble des e-mails reçus au second semestre 2024 étaient des spams, dont 1,4 % contenaient des malwares ou des liens de phishing.
- 1 712 cas de ransomware ont été signalés au 4e trimestre 2024, avec une activité notable de RansomHub, Akira, Play et KillSec, ayant fait 580 victimes. Le groupe de ransomware Cl0p est apparu comme une menace majeure en décembre, avec 68 victimes recensées.
Informations régionales :
- Les Émirats arabes unis, Singapour et l'Italie ont été les pays les plus ciblés par les attaques de malware en décembre 2024.
- Les Émirats arabes unis ont signalé le pourcentage le plus élevé de blocages d'URL malveillantes en décembre (16,2 %), suivis par le Brésil (13,2 %) et Singapour (12,0 %).
« Le rapport Acronis Threat Research Unit sur les cybermenaces est notre baromètre semestriel de l'évolution du paysage de la cybersécurité. C'est une mine d'informations indispensables sur les dernières tendances en matière d'attaques et de vulnérabilités », a déclaré Gerald Beuchelt, CISO chez Acronis. « Il confirme la hausse alarmante des attaques générées par l'intelligence artificielle et la sophistication croissante des campagnes de ransomware. Par son analyse des tendances du premier semestre 2024 et ses recommandations pratiques, ce rapport permet aux entreprises, aux MSP et aux professionnels de la cybersécurité de renforcer proactivement leurs défenses pour anticiper les risques les plus pressants. »
Le rapport souligne une autre tendance intéressante : à mesure que les outils de surveillance et de gestion à distance (RMM) sont largement adoptés du fait de leur efficacité, ils introduisent des risques importants pour la sécurité des entreprises. Les données de télémétrie révèlent que de nombreuses organisations utilisent simultanément plusieurs outils RMM, ce qui crée des angles morts exploitables à mauvais escient. Sans contrôles appropriés, les outils RMM peuvent devenir des points d'entrée pour les attaques de ransomware, avec des dommages plus importants encore à la clé.
En plus des nouvelles données et analyses relatives au premier semestre 2024, le rapport présente les principales vulnérabilités exploitées en 2024, des prévisions pour 2025, ainsi que des recommandations opérationnelles pour aider les entreprises et les MSP à renforcer leur défense contre les menaces émergentes.
Pour plus d'informations, téléchargez le rapport complet d'Acronis sur les cybermenaces pour le second semestre 2024 ici : https://www.acronis.com/fr-fr/resource-center/resource/acronis-cyberthreats-report-h2-2024/
Pour en savoir plus sur les conclusions du rapport, consultez le blog Acronis à l'adresse: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/
À propos d'Acronis :
Acronis est une entreprise de cyberprotection mondiale qui propose cybersécurité, protection des données et gestion des terminaux nativement intégrées pour les fournisseurs de services managés (MSP), les PME et les services informatiques des grandes entreprises. Les solutions Acronis sont conçues pour identifier les cybermenaces modernes, les prévenir, les détecter et agir en conséquence, et pour corriger et restaurer les systèmes, avec un temps d'arrêt minimal, de façon à garantir l'intégrité des données et la continuité de l'activité. La solution de sécurité Acronis est la plus complète du marché pour les MSP en réponse à la diversité des besoins des environnements informatiques distribués.
Société suisse fondée à Singapour en 2003, Acronis possède 15 bureaux dans le monde et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect est disponible en 26 langues et dans 150 pays. Elle est utilisée par plus de 20,000 fournisseurs de services pour protéger plus de 750,000 entreprises. Pour en savoir plus, consultez le site www.acronis.com.