2025 a commencé et les bilans 2024 en cybersécurité commencent à fleurir. Selon un dernier rapport de Comparitech, les cybergangs par ransomware ont revendiqué 5 461 attaques réussies contre des entreprises du monde entier, dont 1 204 ont été confirmées ayant débouché sur 195,4 millions de données compromises. "Ces chiffres pour 2024 sont inférieurs à ceux enregistrés en 2023 (1 474 attaques affectant 261,5 millions d'enregistrements), mais comme de nombreux rapports sont transmis des mois (et, dans certains cas, des années) après l'attaque, nous nous attendons à ce que les chiffres pour 2024 augmentent dans les mois à venir", fait savoir Comparitech.
Parmi les enseignements de cette enquête, on apprend que la demande moyenne des rançons est supérieure à 3,5 M$, que le montant moyen versé est de 9,5 M$ pour un total de 133,5 M$. RansomHub est le rançongiciel le plus répandu (89 attaques confirmées), suivi de LockBit (83), Medusa (62) et Play (57).
Attaques par ransomware dans le monde en 2024. (crédit : Comparitech)
Aucun secteur épargné par les attaques ransomware
Que ce soit aussi bien les entreprises, l'éducation, que les agences gouvernementales ou encore les établissements de soins de santé, aucun secteur n'a été épargné des cybercriminels. "Le seul secteur qui semble devoir connaître une baisse des attaques entre 2023 et 2024 est celui de l'éducation. En 2023, nous avons enregistré 188 attaques contre des établissements d'enseignement, tels que des écoles et des universités. Ce chiffre est tombé à 116 en 2024. Tous les autres secteurs connaîtront une tendance stable d'une année sur l'autre une fois que toutes les brèches auront été signalées", explique Comparitech.
Dans le détail, pour le secteur des agences gouvernementales 179 attaques ont été confirmées pour 1,5 M de données affectées et un montant moyen de rançon de 2,3 M$ (payé 923 000$). Concernant la santé les chiffres sont les suivants : 181 attaques, 25,6 M de données touchées, 5,7 M$ de rançon demandée en moyenne pour 900 000$ effectivement payé. Pour l'éducation, Comparitech a dénombré 116 attaques, 1,8 millions de données compromises pour 847 000 $ de montant moyen de rançon. Enfin, pour ce qui est des entreprises, elles totalisent des chiffres plus élevés : 728 attaques confirmées, 166,5 millions de données touchées, pour 3,7 M$ de montant moyen de rançon demandé mais 14,4 M$ effectivement payé.
Des attaques à grande échelle probables en 2025
Bien malin celui qui peut savoir ce que sera le paysage des cybermenaces par ransomware pour cette année. Un point de vue que partage Comparitech qui reste donc très prudent sur la suite à venir : "Il est notoirement difficile de prévoir l'évolution du paysage des ransomwares. Au début de l'année dernière, il semblait que les chiffres des ransomwares étaient en baisse. Mais les chiffres ont recommencé à grimper en flèche vers la fin de l'année [...] Il est très probable que nous continuerons à assister à des attaques à grande échelle qui causeront des perturbations considérables aux entreprises et/ou qui entraîneront le vol d'une multitude de données. De plus, le récent exploit Cleo de Clop devrait permettre à un certain nombre d'entreprises d'ouvrir des brèches dans les mois à venir (le gang a menacé de libérer environ 66 entreprises vers la fin de l'année 2024)."
Commentaire