Le vol de données a conduit 94% des cyberattaques en 2024

Le vol de données a représenté 94% de toutes les cyberattaques dans le monde en 2024, selon de nouvelles recherches, car les cybercriminels combinent de plus en plus l’exfiltration de données avec le cryptage dans les campagnes de ransomware.

Au-delà du cryptage, Attaquants de ransomware menacent maintenant de divulguer ou de vendre les données d’une entreprise sur le Web Dark si les victimes refusent de payer. Les informations volées comprennent souvent des données personnellement identifiables et une propriété intellectuelle propriétaire.

Les résultats proviennent du rapport Ransomware Trend de Blackfog en 2024, qui a analysé l’activité des ransomwares dans des centaines d’attaques publiquement divulguées et non divulguées contre des organisations mondiales entre janvier et décembre.

Le rapport a révélé que la quantité moyenne de données volées dans une attaque d’exfiltration non divulguée est de 592 Go, et le nombre de cyberattaques divulguées et non divulguées a augmenté respectivement de 25% et 26% d’une année à l’autre.

Le Dr Darren Williams, fondateur et chef de la direction de Blackfog, a déclaré dans un communiqué de presse: «Le rapport montre que 2024 a été une année historique avec des organisations confrontées à des dommages financiers et de réputation croissants provenant des attaques de ransomwares, avec des secteurs de grande valeur particulièrement pressés de payer les rançon pour restaurer les opérations.»

Selon le rapport sur le coût de la violation des données d’IBM, le coût moyen d’une attaque de ransomware impliquant l’exfiltration des données en 2024 était de 5,21 millions de dollars.

« Alors que les cybercriminels affinent continuellement leurs techniques pour exploiter les vulnérabilités et lancer des attaques à grande échelle, la défense contre les ransomwares devient de plus en plus complexe », a ajouté le Dr Williams. «Les gouvernements intensifient des efforts pour contrer cette menace croissante, introduisant de nouvelles mesures telles que les rapports obligatoires des incidents de ransomware. Cependant, la crise mondiale des ransomwares continue de dégénérer à un rythme alarmant. »

Les attaquants de ransomware sont de plus en plus attirés par des outils d’entreprise légitimes

En septembre 2024, les chercheurs en sécurité ont découvert une variante de ransomware à double exposition ciblage des serveurs VMware ESXiqui a copié et chiffré les données de la cible. Les groupes de ransomware ont également exploité légitime technologie de transfert de fichiers pour sécuriser les attaques.

VOIR: Microsoft dit que les groupes de ransomwares exploitent le défaut VMware ESXi nouvellement paralysé

BlackFog a indiqué que PowerShell était utilisé dans 56% des cas de ransomware en 2024, soulignant comment les attaquants «tirent de plus en plus des outils et des plates-formes légitimes pour infiltrer les réseaux, établir une présence et exfiltrer les données sans déclencher d’alarmes à partir de nombreuses plates-formes de protection des points d’extrémité».

Les industries ciblées les plus élevées sont confrontées à une pression implacable

Les secteurs de la fabrication, des services et de la technologie ont vu le plus grand nombre d’attaques non divulguées et sont Souvent cité comme hautement ciblé En raison de la nature critique de leur disponibilité, des niveaux élevés de numérisation et de grands volumes de données sensibles.

Pour les attaques divulguées, les soins de santé, le gouvernement et l’éducation ont été les plus ciblés, représentant 47% de tous les titres des nouvelles liés aux ransomwares en 2024. La plus grande augmentation a été observée dans le secteur de la vente au détail où les attaques divulguées ont augmenté de 96% avec des victimes très médiatisées, notamment des victimes de haut profil, notamment des victimes de haut niveau, notamment des victimes de haut niveau, notamment des victimes de haut niveau, notamment des victimes de haut profil Starbucks, Sainsbury’s, MorrisonsLondon Drugs et Krispy Kreme.

Groupes de ransomwares: les anciens leaders persistent, de nouveaux joueurs émergent

Lockbit est resté le groupe de ransomware le plus actif, attaquant 603 victimes signalées. C’était malgré une majeure Takedown d’application de la loi En février 2024, dirigé par la cyber-division de la Cyber ​​Division de l’Agence nationale britannique, le FBI et d’autres partenaires internationaux. L’opération a temporairement désactivé la plate-forme Ransomware-as-a-Service de Lockbit, mais le groupe a repris les opérations quelques jours plus tard dans un nouveau domaine Web Dark.

Toujours, Les paiements à Lockbit ont diminué de 79% Au cours du second semestre, selon des recherches distinctes de la chaîne analyse.

Le rapport de Blackfog a identifié RansomHub comme le deuxième groupe de ransomware le plus actif de 2024. Un nouveau venu relatif, il est apparu en février 2024 et a rapidement acquis une notoriété avec des attaques contre le fabricant mondial Kawasaki et la société de services de pétrole et de gaz Halliburton.

Medusa et Play se sont classés troisième dans des incidents divulgués et non divulgués, respectivement.

Surtension dans de nouveaux groupes de ransomwares alimentés par l’IA

Un rapport de Cyberint d’octobre a révélé que le T2 2024 avait le plus grand nombre de Groupes de ransomwares actifs En cas de disque, en tant que petits groupes plus récents sont entrés en scène.

En janvier 2024, le National Cyber ​​Security Center du Royaume-Uni a averti que le menace de ransomware devait augmenter en raison de la nouvelle disponibilité des technologies d’IA diminuant la barrière à l’entrée, permettant aux criminels même inexpérimentés de mener des attaques sophistiquées.

Les recherches de Blackfog ont renforcé ces résultats, rapportant que 48 nouveaux groupes de ransomwares ont émergé en 2024, marquant une augmentation de 65% par rapport au nombre de nouvelles variantes de l’année précédente. Plus de la moitié de toutes les attaques de ransomwares au cours des deux derniers mois de 2024 ont été menées par ces groupes nouvellement formés.