2024 se termine et sur le front des cybermenaces, les attaques par ransomware ont toujours le vent en poupe. D'après le rapport 2024 du paysage des menaces menée par Cohesity, 96 % des entreprises interrogées placent les rançongiciels en tête de leurs menaces de sécurité, en croissance par rapport à 2023 (93 %) et 2022 (74 %). "Ce ne sont pas seulement les menaces qui suscitent l'inquiétude mais aussi les attaques effectives", prévient le fournisseur de sécurité. "En 2022 et 2023, près de la moitié des personnes interrogées ont déclaré que leur entreprise avait été victime d'une attaque par ransomware au cours des six derniers mois. Ce chiffre est aujourd'hui bien plus élevé, 2 sur 3 (67 %)."

Face à la menace des ransomwares, le comportement des entreprises semble toutefois évoluer s'agissant du paiement des rançons. En 2023, toujours selon Cohesity, près de 90 % des entreprises se déclaraient prêtes à les payer pour récupérer le plus rapidement possible des données et remettre en route leurs processus métiers. Mais qu'en est-il dans les faits quand les entreprises sont vraiment confrontées à un ransomware ? En 2024, 69 % des répondants ont indiqué avoir effectivement payé des rançons dont les montants ont parfois pu atteindre des sommets : moins de 250 000$ dans 37 % des cas, entre 250 000$ et moins de 999 000$ (46 %), de 1 M$ à moins de 10 M$ (18 %) voire plus de 10 M$ jusqu'à 25 M$ (0,33 %). De l'intention de payer les rançons à leur décaissement, il y a donc eu un pas loin d'avoir été franchi par toutes les entreprises. Une différence entre la pratique et la théorie qui voit 77 % des répondants indiquent que leur société a pour règle de... ne rien payer.

Détruire plutôt qu'extorquer

Si de nombreux cyber-gangs misent sur les ransomwares pour gagner de l'argent, une autre génération d'attaquants sort en parallèle du bois, loin d'avoir comme préoccupation de se remplir les poches. "Nous assistons actuellement à l'émergence d'une nouvelle génération de pirates informatiques qui disposent d'une expertise technique nettement inférieure à celle des groupes de délinquants connus", explique dans un autre rapport Tim Berghoff, évangéliste sécurité chez G Data. "Ces cybercriminels utilisent délibérément des malware as a service pour saboter des entreprises. L'objectif de ces groupes est de semer le chaos, et non de réaliser des gains financiers." Ainsi, ces groupes de cybercriminels sont davantage focalisés sur la destruction de données plutôt que l'extorsion et le chiffrement des données.

"Le fait que le nombre d'attaques avortées augmente, comme le montrent les analyses des opérations de réponse aux incidents, est encourageant", estime cependant Tim Berghoff. "Les groupes sont souvent contraints de se retirer des réseaux ou ne peuvent chiffrer que certaines parties des systèmes. Cela s'explique notamment par le fait qu'après avoir obtenu facilement un premier accès au réseau, ils rencontrent des difficultés accrues lorsqu'ils tentent de se propager à travers celui-ci. À cela s'ajoute un manque de connaissances techniques sur la manière de pénétrer plus avant dans le réseau." Pour palier leurs lacunes, les cyber-attaquants peuvent toutefois compter sur un allié de poids dans leurs opérations : l'IA. "Quatre personnes interrogées sur cinq (80 %) ont déclaré avoir répondu à ce qu'elles considèrent comme des attaques ou des menaces basées sur l'IA au cours des 12 derniers mois, peut-on lire dans l'étude de Cohesity. "Seules 42% des personnes interrogées ont déclaré disposer de toutes les capacités informatiques et de sécurité nécessaires pour identifier les données sensibles et se conformer aux lois et réglementations applicables en matière de protection de la vie privée."