Un nouveau rapport de recherche suggère que les attaques de ransomwares deviennent non seulement plus fréquentes, mais les pirates frappent également plus rapidement que jamais. Les chercheurs indiquent que les mauvais acteurs déploient les attaques aussi rapidement que les professionnels de la sécurité peuvent les résoudre.
Les offres de ransomware en tant que service sont une méthode d'attaque courante utilisée par les cybercriminels, dans laquelle ils offrent divers outils et services malveillants aux acheteurs en tant qu'abonnement. Selon la dernière analyse approfondie de l'équipe XDR gérée de Barracuda, il y avait quatre fois plus d'attaques de ransomwares en 2024 qu'au cours de l'année précédente.
L'équipe a observé 11 billions d'événements informatiques en 2024 pour tester les risques potentiels et a signalé 1 million de dollars dans cet ensemble comme ayant un risque potentiel. Parmi ceux-ci, l'équipe a identifié 16 812 événements comme «des menaces à haute sévérité qui ont nécessité une action défensive immédiate».
Le centre de recherche a noté que les attaques de ransomwares progressent particulièrement, par rapport à d'autres types de cyberattaques, probablement parce que les offres de ransomware en tant que service deviennent plus facilement disponibles.
«Cette augmentation est probablement tirée par la prévalence des offres de ransomwares en tant que service (RAAS). Les développeurs derrière les plateformes RAAS ont souvent le temps, les ressources et les compétences pour investir massivement dans des ensembles et modèles avancés et évasifs », a déclaré Barracuda Managed XDR Team dans son annonce de rapport.
Ses statistiques de rapport indiquent qu'il a fallu de mauvais acteurs à tenter de déployer des ransomwares passés entre 74 minutes et 2 heures sur diverses attaques avant d'être détectées.
« Le modèle opérationnel RAAS étend également le bassin d'attaquants déploiement des ransomwares, le mettant à la portée de toute personne désireuse de louer et de tirer parti des kits », a ajouté l'équipe.
Dans l'ensemble, l'équipe de sécurité indique que les cybercriminels utilisent des stratégies toujours plus rapides et plus complexes, même si les professionnels de la sécurité améliorent leurs propres outils de défense. D'autres statistiques notent que si les mauvais acteurs peuvent installer des logiciels malveillants en un peu plus d'une minute, le XDR géré Barracuda peut enregistrer 350 000 événements informatiques par seconde pour commencer le suivi pour des menaces graves.
L'équipe de sécurité garde à l'esprit que les organisations peuvent toujours mettre en œuvre leurs mesures de sécurité internes, avec l'authentification multifactorielle, les contrôles d'accès, la gestion des patchs, la protection des données et la formation de sensibilisation à la cybersécurité pour les employés.
