« Les acteurs de la menace se déplacent à des vitesses sans précédent »

Le nouveau rapport annuel sur les menaces annuel de Sonicwall met en évidence des révélations surprenantes, notamment que les pirates ont exploité de nouvelles vulnérabilités dans les deux jours 61% du temps, et qu’il faut à l’organisation moyenne entre 120 et 150 jours pour appliquer un patch. En outre, les chercheurs de l’entreprise ont détecté 210 258 variantes de logiciels malveillants «jamais vus» en 2024.

Les chercheurs ont indiqué qu’en 2024, la moyenne ransomware Le paiement a atteint 850 700 $, avec des pertes liées totales dépassant souvent 4,91 millions de dollars lors de la prise en compte des temps d’arrêt et des coûts de recouvrement. Les pertes mondiales contre les attaques de compromis par courrier électronique (BEC) ont dépassé 2,95 milliards de dollars en 2024.

Sonicwall Des cyberattaques accrues ont également détaillé un impact sur l’Amérique latine et le secteur américain de la santé.

Ransomware monté en flèche en Amérique latine

Les ransomwares ont augmenté de 259% en Amérique latine et en hausse de 8% en Amérique du Nord, a indiqué la firme.

Les attaques de l’IoT ont bondi de 124%, les menaces cryptées ont grimpé de 93% et les logiciels malveillants ont augmenté de 8% en glissement annuel.

Des groupes de ransomwares très visibles tels que Lockbit et BlackCat ont mis à profit les modèles de ransomware en tant que service pour effectuer des attaques généralisées et profiter des vulnérabilités critiques aux systèmes infiltrés, a noté le rapport de menace annuel de Sonicwall en 2025.

198 m + Les patients américains ont été touchés par les cyberattaques

Le secteur américain de la santé a été confronté à «des défis sans précédent, avec plus de 198 millions de patients américains touchés par les ransomwares», a déclaré Bob Vankirk, président et chef de la direction de Sonicwall, dans le rapport. Il a attribué les nouvelles variantes de logiciels malveillants à l’adoption rapide et aux progrès des outils d’IA.

La double extorsion a été prolifique tout au long de l’année, une triple extorsion augmentait également, en particulier dans les soins de santé. «Cette tactique spécifique consiste à crypter les données les plus critiques d’une organisation tout en menaçant simultanément de publier des informations sensibles à moins que les demandes ne soient satisfaites», indique le rapport. «Cette tactique est utilisée pour exercer encore plus de pression sur les victimes de ransomwares pour payer les acteurs de la menace, car les criminels tiennent essentiellement les données en otage de plusieurs manières différentes.»

Dans le cas d’une triple extorsion dans l’industrie des soins de santé, les acteurs de la menace iront même directement aux patients et menaceront de libérer leurs données à moins que cette rançon soit payée. Le rapport a noté que les organisations de soins de santé «étaient également parmi les moins préparées à gérer les retombées».

Les PME ont de plus en plus besoin de renforcer leurs défenses

Vankirk a écrit: «Les données de Sonicwall indiquent que les acteurs de la menace se déplacent à des vitesses sans précédent.»

Il a noté que cela met particulièrement la pression sur les petites et moyennes entreprises et a ajouté «ils ne devraient pas faire cavalier seul dans la lutte contre la cybercriminalité».

Le rapport a exhorté les PME à utiliser des fournisseurs de services gérés de confiance (MSPS) ou des fournisseurs de services de sécurité gérés (MSSP) pour renforcer les défenses. Ces partenaires peuvent fournir une surveillance en temps réel, un déploiement rapide de patchs, des modèles de sécurité zéro contre confiance et une éducation continue, selon le rapport.

Méthodologie

Le rapport est basé sur les perspectives des analystes du Centre des opérations de sécurité 24/7 de Sonicwall et des informations sur le marché des fournisseurs d’assurance cybersécurité respectés, a déclaré Vankirk.