FortiGuard recense moins de ransomware, mais plus d’attaques ciblées
Les rançongiciels, qui retiennent les systèmes d’une organisation en otage contre une rançon, sont en déclin, selon la firme de cybersécurité Fortinet. Les menaces sophistiquées persistantes très ciblées , en revanche, semblent avoir regagné en popularité.
Treize pour cent des organisations contrôlées par la firme de sécurité californienne Fortinet ont détecté un ransomware (rançongiciel) au cours du premier semestre 2023. C’est nettement moins que durant la même période il y a cinq ans, lorsque ce chiffre était de 22 pour cent. Cela ne signifie cependant pas que les organisations ne doivent pas rester vigilantes, selon Fortinet: en comparant les trois derniers rapports semestriels sur les menaces mondiales de l’entreprise, le nombre d’attaques au rançongiciel détectées continue de fluctuer fortement. De plus, il y a toujours une augmentation significative du nombre de variantes de ransomware. Et ainsi, Fortinet a mis en avant une autre tendance en forte hausse: les attaques informatiques, rançongiciels ou pasn, sont de plus en plus ciblées.
Plus ciblé que jamais
Au cours du premier semestre de cette année, FortiGuard Labs a détecté plus de 10.000 ‘exploits’ uniques, soit 68 pour cent de plus qu’il y a cinq ans. Il est important que le nombre de tentatives d’exploit par organisation ait parallèlement diminué de plus de 75 pour cent par rapport à il y a cinq ans: selon Fortinet, cela indique que les cybercriminels ont non seulement élargi leurs boîtes à outils, mais que leurs cyberattaques ont également un caractère beaucoup plus ciblé.
Les logiciels malveillants connaissent une croissance explosive, avec une augmentation de 135 pour cent du nombre de familles de logiciels malveillants et une hausse de 175 pour cent du nombre de variantes qu’elles contiennent. Deux fois plus de familles de logiciels malveillants qu’en 2018 se sont retrouvées dans dix pour cent ou plus de toutes les organisations mondiales. Les logiciels malveillants de type ‘wiper’ (essuie-glace), visant à tout effacer sur l’ordinateur infiltré, sont en augmentation, surtout qu’ils sont utilisés couramment sur le front de la cyberguerre dans le cadre du conflit opposant l’Ukraine et la Russie. Mais en plus des pirates d’État, de plus en plus de cybercriminels commencent également à utiliser des ‘wipers’, fait remarquer Fortinet.
Les bots plus résistants
Les robots sont également loin d’être épuisés. FortiGuard Labs constate une augmentation de 27 pour cent du nombre de botnets actifs. La présence considérablement accrue de botnets au sein des organisations (une croissance de 126 pour cent) est certainement alarmante. Tout comme la croissance choquante du nombre de ‘jours actifs’, à savoir le temps qui s’écoule entre la première et la dernière fois qu’un botnet sonde un capteur de sécurité. Ce délai était en moyenne de 83 jours au cours du premier semestre 2023. Plus les organisations autorisent les bots dans leur réseau, plus elles sont exposées à des dommages et à des risques potentiels.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici