Février a été un ‘mois record’ pour les rançongiciels

Février a été un ‘mois record’ pour les rançongiciels

Au cours du mois de février, 962 organisations dans le monde ont été victimes de rançongiciels : un record selon les chiffres de Bitdefender.

Bitdefender conclut dans un rapport que février a connu un nombre record d’attaques par rançongiciel. Au total, 962 victimes ont été signalées, ce qui représenterait une augmentation de 126 pour cent par rapport à février 2024. Le groupe Clop était responsable de 335 de ces attaques. L’épicentre des attaques se situait aux États-Unis, tandis qu’en Europe, plusieurs dizaines de victimes ont été recensées. Les chiffres de Bitdefender sont conformes à ceux d’autres entreprises de sécurité qui constatent une augmentation des rançongiciels.

lire aussi

Ransomware en 2024 : plus d’attaques, plus d’auteurs

L’analyse de Bitdefender révèle que les groupes de rançongiciels exploitent de plus en plus les vulnérabilités des logiciels accessibles via Internet. Dès qu’une nouvelle faille de sécurité est rendue publique, les cybercriminels scannent Internet dans les 24 heures à la recherche de systèmes vulnérables. Ils obtiennent ensuite l’accès et commencent des attaques manuelles. L’attaque par rançongiciel proprement dite ou le vol de données se produit souvent des semaines ou des mois plus tard.

Logiciels vulnérables

Deux vulnérabilités découvertes fin 2024 dans le logiciel Cleo, CVE-2024-50623 et CVE-2024-55956, se sont avérées être des cibles populaires. Ces deux failles, avec un score de gravité de 9,8 sur 10, permettaient l’exécution de commandes à distance. Bien que ces vulnérabilités aient été connues dès octobre et décembre 2024, la plupart des attaques ont eu lieu en février.

Outre le nombre record d’attaques par rançongiciel, le rapport a mis en lumière plusieurs développements notables. Ainsi, certains groupes utilisent des deepfakes ou même une webcam pour contourner la détection et déployer des rançongiciels. La double extorsion devient également plus fréquente, en particulier avec l’apparition de nouveaux groupes de rançongiciels.

Bitdefender recommande aux organisations de détecter activement les menaces, d’appliquer rapidement les correctifs et d’utiliser des systèmes de détection avancés. Cela peut aider à arrêter les attaques par rançongiciel en temps opportun.