Augmentation de 293 % des attaques par e-mail, selon le nouveau rapport d’Acronis sur les cybermenaces au premier semestre 2024
juillet 2024 par Acronis
Acronis dévoile les résultats d’une étude menée au premier semestre 2024 dans son rapport semestriel sur les cybermenaces, publié par l’unité de recherche sur les menaces d’Acronis. Intitulé « Rapport sur les cybermenaces Acronis S1 2024 : hausse de 293 % des attaques par e-mail, émergence de nouveaux groupes de ransomwares », ce rapport s’appuie sur plus d’un million de terminaux Windows uniques dans 15 pays dans le monde, dont la France, pour mettre en lumière les tendances mondiales du secteur de la cybersécurité. Plus particulièrement, le rapport révèle que les attaques par e-mail ont connu une augmentation de 293 % par rapport à la même période en 2023. Le nombre de détections de ransomwares a également augmenté, de 32 % entre le quatrième trimestre 2023 et le premier trimestre 2024.
Le ransomware continue de représenter une menace majeure pour les petites et moyennes entreprises (PME), en particulier dans des secteurs critiques tels que le gouvernement et la santé. Au premier trimestre 2024, Acronis a observé 10 nouveaux groupes de ransomwares lesquels ont revendiqué 84 cyberattaques dans le monde. Parmi les 10 familles de ransomwares les plus actives détectées en cette période, trois groupes se distinguent en tant que principaux contributeurs, responsables collectivement de 35 % des attaques : LockBit, Black Basta et PLAY.
Pour soutenir l’intention d’Acronis d’adapter les initiatives commerciales aux fournisseurs de services managés (MSP), ce rapport analyse les cibles et les compromissions des MSP. Il est à noter que les vecteurs d’attaque les plus efficaces pour contourner les défenses de cybersécurité des MSP sont le phishing et l’ingénierie sociale, l’exploitation de vulnérabilités, la compromission d’identifiants et les attaques sur la chaîne logistique.
« En raison de l’augmentation du volume et de la complexité des cybermenaces que nous continuons de découvrir, il est de la plus haute importance que les MSP adoptent une approche holistique pour sécuriser les données, les systèmes et les infrastructures numériques de leurs clients », a déclaré Irina Artioli, auteure du rapport et Cyber Protection Evangelist au sein de l’unité Threat Research d’Acronis. « Pour ce faire, nous recommandons aux MSP d’adopter une stratégie de sécurité globale, avec des formations à la sensibilisation à la sécurité et des plans d’intervention sur incidents, ainsi que le déploiement de solutions de protection avancée des terminaux, telles que la détection et la réponse étendues (XDR), l’authentification multifacteur, etc. »
Le rapport met également l’accent sur les tendances émergentes en matière de cybersécurité, en soulignant l’utilisation croissante de l’intelligence artificielle générative (IA) et des grands modèles de langage (LLM) par les groupes de menaces. Il met en lumière la prévalence croissante de l’utilisation de l’IA dans les attaques par ingénierie sociale et les attaques d’automatisation. Les attaques générées par l’IA les plus courantes sont les e-mails malveillants, les piratages de messagerie en entreprise (BEC), les extorsions deepfake, les contournements de procédures KYC, et la génération de scripts et de malwares. Les chercheurs d’Acronis ont également identifié deux types de menaces liées à l’intelligence artificielle. La première catégorie concerne les menaces générées par l’intelligence artificielle, où le malware est créé à l’aide de techniques d’IA, mais n’utilise pas l’intelligence artificielle dans ses opérations. Le deuxième type intègre une fonctionnalité d’intelligence artificielle.
Parmi les autres conclusions importantes du rapport, citons :
Le paysage mondial des menaces :
Au premier trimestre 2024, le Bahreïn, l’Égypte et la Corée du Sud étaient les pays les plus ciblés par les attaques de malware.
28 millions d’URL ont été bloquées au niveau du terminal au cours du 1er trimestre 2024.
27,6 % des e-mails reçus étaient des e-mails de spam et 1,5 % d’entre eux contenaient des malwares ou des liens de phishing.
La durée de vie moyenne d’un échantillon de malware avant détection est de 2,3 jours.
1 048 cas de ransomwares ont été signalés publiquement au premier trimestre 2024, soit une augmentation de 23 % par rapport au premier trimestre 2023.
Tendances en matière de cybersécurité au premier semestre 2024 :
Le ransomware reste une menace majeure pour les PME ; des groupes de ransomware exploitent des pilotes vulnérables pour s’introduire dans les systèmes et désactiver les outils de sécurité.
Au premier trimestre 2024, PowerShell était la technique MITRE la plus fréquemment détectée.
Le nombre d’attaques par e-mail a bondi de 293 % en 2024 par rapport au premier semestre 2023.
Tendances en matière de ransomware :
Au premier trimestre 2024, les chercheurs d’Acronis ont observé 10 nouveaux groupes de ransomwares qui ont revendiqué 84 cyberattaques dans le monde.
Le nombre de détections de ransomwares a augmenté de 32 % entre le quatrième trimestre 2023 et le premier trimestre 2024.
Attaques contre les MSP :
Les MSP ont été la cible d’attaques constantes de janvier à mai 2024, les données révélant que les campagnes de phishing par e-mail étaient les plus utilisées par les attaquants.
Les cinq techniques MITRE ATT&CK les plus fréquemment découvertes au cours du premier semestre de l’année étaient PowerShell, Windows Management Instrumentation, injection de processus, manipulation de données et découverte de comptes.
Phishing et attaques de ransomware :
Le nombre d’e-mails par organisation a augmenté de 25 %.
La hausse du volume d’e-mails a coïncidé avec une augmentation de 47 % des attaques par e-mail visant les entreprises.
26 % des utilisateurs ont été confrontés à des tentatives de phishing via des URL malveillantes.
L’ingénierie sociale a augmenté de 5 % depuis le premier semestre 2023, mais les attaques de malware ont diminué de 11 % au premier semestre 2023 à 4 % au premier semestre 2024.
Exploitation de l’IA :
Les cybercriminels continuent de tirer parti d’outils d’IA malveillants, tels que WormGPT et FraudGPT.
Si l’intelligence artificielle peut aider à chaque phase de la chaîne d’exécution d’une cyberattaque, elle peut également être utilisée comme mécanisme de défense, car elle permet de détecter les attaques 24h/24 et de les signaler à des experts, qui peuvent alors prendre les mesures nécessaires pour garantir la continuité des activités.
Le rapport Acronis sur les cybermenaces du premier semestre 2024 a été élaboré par l’unité Acronis Threat Research Unit. Il contient des données sur les menaces liées aux ransomwares, au phishing, aux sites Web malveillants et aux vulnérabilités des logiciels, ainsi que des conseils pour se protéger contre ces menaces. Publié deux fois par an, le rapport d’Acronis sur les cybermenaces est systématiquement considéré comme une référence par l’industrie en matière d’informations sur la cybersécurité. L’analyse du paysage actuel des cybermenaces réalisée par Acronis est publiée pour le bénéfice de ses utilisateurs, de ses partenaires et de la communauté mondiale de la cybersécurité, afin de les tenir informés des évolutions en matière de cybersécurité.