OpenText révèle son Top 2024 des cybermenaces : Les infrastructures critiques sous l’assaut croissant des ransomwares

novembre 2024 par OpenText

OpenText dévoile la liste des « Nastiest Malware of 2024 », mettant en lumière les cybermenaces les plus notoires de l’année. Pour la septième année consécutive, les experts en cybersécurité d’OpenText ont identifié les tendances les plus implacables et les plus adaptatives en matière de logiciels malveillants ayant un impact sur les industries du monde entier. Cette année, les ransomwares visant les infrastructures critiques occupent le devant de la scène, soulignant l’urgence de renforcer la sécurité pour protéger les services vitaux. En réponse, les organisations devraient augmenter leurs investissements en cybersécurité de 14,3 % en 2024, pour atteindre plus de 215 milliards de dollars (197 milliards d’euros).

Le groupe de ransomwares LockBit occupe la première place des logiciels malveillants les plus dangereux de l’année. Connu pour sa résilience et sa poursuite de cibles critiques, LockBit a réussi à échapper à de nombreuses mesures de répression des forces de l’ordre. Selon le rapport 2023 du FBI sur la criminalité sur Internet, LockBit a été signalé dans 175 attaques contre des infrastructures stratégiques, ce qui souligne sa résistance et sa capacité d’adaptation. Le bras de fer entre le FBI et LockBit témoigne de la persistance du marché actuel des ransomwares et de leur sophistication croissante. Depuis plusieurs mois, la bataille entre le FBI et LockBit a mis en évidence la persistance du marché des ransomwares et la façon dont, à mesure que la technologie évolue, ces menaces se cachent continuellement dans l’ombre.

« Les attaques de ransomware sur les infrastructures critiques sont en augmentation, et les cybercriminels utilisent de plus en plus l’intelligence artificielle pour développer des menaces hautement personnalisées, ce qui met en danger de manière significative la sécurité nationale et la sécurité publique », a déclaré Muhi Majzoub, EVP et Chief Product Officer, OpenText. « Toutefois, l’attention accrue portée aux ransomwares et à la cybersécurité est encourageante, car de plus en plus d’organisations accordent une priorité proactive aux investissements dans la cybersécurité. Cet engagement souligne leur volonté de protéger les services essentiels contre les menaces en constante évolution. » La liste 2024 montre que les ransomwares sont adaptables et innovants en repoussant les limites. Grâce à leurs capacités de malveillance et d’évasion, ces cybercriminels continuent de trouver de nouveaux moyens de dépasser leurs attentes les plus sombres.

Le Panthéon des logiciels malveillants les plus dangereux de 2024 :

1. LockBit : Ce ransomware-as-a-service (RaaS) conserve sa première place au classement, malgré les opérations du FBI visant à le neutraliser. Le groupe derrière LockBit s’est fixé un objectif ambitieux : attaquer un million d’entreprises avant de mettre fin à ses activités. Cette détermination renforce sa position comme l’une des principales menaces de ransomware en 2024.

2. Akira : Akira est nouveau venu qui apporte une touche d’esthétique des années 80 au dark web. Il évolue rapidement grâce à des tactiques de chiffrement impitoyables et à un déploiement rapide. Il est particulièrement actif dans les secteurs de la santé, de l’industrie et de la finance, et s’impose comme un modèle de Ransomware-as-a-Service (RaaS) pour les affiliés.

3. RansomHub : Considéré comme un descendant du groupe Black Cat (ALPHV), RansomHub a fait irruption sur la scène en s’attaquant à des organisations de premier plan. Après avoir attaqué Planned Parenthood, ce groupe a fait la une des journaux en volant et en rançonnant des données sensibles sur les patients, menaçant ainsi l’opinion publique.

4. Les Dark Angels : Connu pour ses attaques ciblées et à fort impact sur des cibles de premier plan, Dark Angels n’a pas froid aux yeux. En utilisant des méthodes d’infiltration avancées, ils ont obtenu des paiements de rançon allant jusqu’à 75 millions de dollars, marquant ainsi de leur empreinte l’une des plus grandes attaques de l’année contre les entreprises du classement Fortune 50.

5. Redline : Ce n’est pas un ransomware, mais il est tout de même redoutable. Redline Stealer est spécialisé dans le vol d’informations d’identification et d’informations sensibles grâce à des tactiques d’évasion, ce qui en fait un casse-tête persistant dans divers secteurs.

6. Play Ransomware : Faisant des vagues avec des attaques très médiatisées, Play Ransomware est aussi polyvalent qu’implacable. Qu’il s’agisse de cibler les secteurs public et privé ou d’exploiter les vulnérabilités de FortiOS et les serveurs RDP, ce groupe tient les victimes en haleine grâce à des techniques en constante évolution.