Le rapport de Nuspire sur les cybermenaces pour le quatrième trimestre et l'année 2024 met en lumière une hausse de 46 % de l'activité des rançongiciels et une augmentation des tentatives d'exploitation des vulnérabilités

COMMERCE, Michigan, 7 février 2025 /CNW/ - Nuspire, un fournisseur de services de sécurité gérés (MSSP) de premier plan et une entreprise PDI Technologies, publie aujourd'hui son rapport sur les cybermenaces pour le quatrième trimestre et l'année 2024, qui fournit une analyse complète de l'évolution de l'écosystème des cybermenaces. Ce nouveau rapport révèle une augmentation importante des publications d'extorsion par rançongiciels, un changement dans la domination des groupes de rançongiciels et une augmentation continue des tentatives d'exploitation des vulnérabilités.

Les rançongiciels Clop se hissent au premier rang des acteurs malveillants

Selon le rapport, les publications d'extorsion par rançongiciels ont augmenté de 46 % par rapport au troisième trimestre, les rançongiciels Clop devenant le groupe le plus actif, dépassant RansomHub. Connu pour ses tactiques de double extorsion, Clop a exploité de multiples vulnérabilités de type « zero day » tout au long du quatrième trimestre, ce qui a eu une incidence significative sur le secteur des services professionnels et techniques, qui est demeuré le secteur le plus ciblé.

« La forte augmentation des extorsions par rançongiciels au quatrième trimestre 2024, en particulier en provenance de Clop, indique une escalade alarmante des opérations cybercriminelles », a déclaré Justin Heard, directeur des opérations de sécurité chez Nuspire. « Les acteurs malveillants continuent de faire évoluer leurs tactiques. Il est donc essentiel pour les organisations d'améliorer leurs capacités de détection proactive des menaces et leurs stratégies de réponse aux incidents. Nous continuerons de surveiller la situation en 2025. »

Principales conclusions du rapport de Nuspire sur les cybermenaces pour le quatrième trimestre 2024

Tendances en matière de rançongiciel

• 2 247 publications d'extorsion par rançongiciels ont été signalées, soit une augmentation de 46 % par rapport au troisième trimestre 2024.
• Clop a dépassé RansomHub en tant que groupe de rançongiciels le plus actif, tandis que Akira, Funksec et Bashe figurent désormais parmi les cinq premiers.
• Le secteur de la finance et de l'assurance est devenu le troisième secteur le plus ciblé. Il occupait la cinquième place au troisième trimestre 2024.

Activité d'exploitation des vulnérabilités

• Les tentatives d'exploitation des vulnérabilités ont augmenté de 72 % par rapport au troisième trimestre 2024, avec 29 180 763 événements détectés.
• Les vulnérabilités des caméras de Hikvision (CVE-2021-36260) et de Bash (CVE-2014-6271) ont connu une augmentation importante des tentatives d'exploitation (56 % et 77 %, respectivement).
• Les technologies de pare-feu et de VPN demeurent des cibles privilégiés, car les cybercriminels cherchent à contourner les défenses du périmètre.

Tendances du dark web

• Les référencements sur les marchés du dark web ont diminué de 32 % par rapport au troisième trimestre de 2024, avec 1 316 660 référencements de journaux bruts et 590 762 référencements de cartes de crédit disponibles à la vente.
• Lumma Stealer, un voleur d'informations persistant de logiciels malveillants en tant que service (MaaS), a continué à prospérer, recueillant des données sensibles pour les revendre sur des marchés illicites.

« Les cybercriminels affinent leurs stratégies d'attaque en ciblant les infrastructures critiques et les sources de données de grande valeur », a déclaré Josh Smith, analyste principal des renseignements sur les menaces chez Nuspire. « Les organisations doivent demeurer vigilantes et utiliser une combinaison de renseignements sur les menaces pilotées par l'IA, une gestion rigoureuse des correctifs et une formation à la sécurité des employés pour atténuer ces risques en constante évolution. »

Recommandations en matière d'atténuation et de sécurité

Pour aider les entreprises à lutter contre les cybermenaces les plus récentes, Nuspire recommande ce qui suit :

• Amélioration des solutions de détection et de réponse des terminaux (EDR) pour détecter et contenir rapidement les attaques par rançongiciels.
• Mise en oeuvre la surveillance du dark web pour identifier les informations d'identification et les données compromises avant qu'elles ne soient utilisées comme moyens d'attaque.
• Application en temps utile de correctifs des systèmes pour se protéger contre les dernières exploitations de vulnérabilités, en particulier dans les technologies d'accès à distance.
• Renforcement de la sensibilisation à la cybersécurité afin de réduire le risque d'infections par des rançongiciels fondés sur le hameçonnage.

Accédez à la version intégrale, en ligne, du rapport de Nuspire sur les cybermenaces pour le quatrième trimestre et l'année 2024.

À propos de PDI Security and Network Solutions
Forte de plus de 25 ans d'expertise, PDI Security and Network Solutions (anciennement connue sous le nom de Nuspire) redéfinit la cybersécurité et la gestion des réseaux grâce à une unification intelligente et à une protection inégalée. L'entreprise fournit des services de sécurité et de réseau entièrement gérés, y compris la détection et la réponse gérées (MDR), la détection et la réponse des terminaux (EDR), le pare-feu en tant que service, la 5G en tant que service et le Wi-Fi en tant que service. La plateforme agnostique sur le plan technologique intègre l'expertise humaine, l'IA avancée et les technologies innovantes, offrant une visibilité holistique sur la sécurité et l'infrastructure réseau. Faisant appel à des experts en sécurité hautement qualifiés, les centres d'opérations de sécurité permanente de PDI aident les organisations à garder une longueur d'avance sur les menaces émergentes tout en optimisant leurs investissements technologiques. En savoir plus sur PDI Security and Network Solutions.

Pour plus d'informations, contactez : [email protected].

Logo - https://mma.prnewswire.com/media/1517102/PDI_color_Logo.jpg

SOURCE PDI Technologies