Acronis, un leader mondial de la cybersécurité et de la protection des données, a publié son rapport semestriel sur les cybermenaces. Il a révélé une augmentation de 293 % des attaques par e-mail au premier semestre 2024 par rapport à la même période en 2023.
Une hausse inquiétante des cyberattaques par e-mail
Le rapport d’Acronis, intitulé « Rapport sur les cybermenaces Acronis S1 2024 », présente des données mondiales sur les malwares collectées au cours du premier semestre de l’année. A partir de plus d’un million de terminaux Windows uniques dans 15 pays, dont la France, ce rapport met en lumière les tendances globales en matière de cybersécurité. Le constat est alarmant : les attaques par e-mail ont bondi de 293 %.
« En raison de l’augmentation du volume et de la complexité des cybermenaces que nous continuons de découvrir, il est de la plus haute importance que les MSP adoptent une approche holistique pour sécuriser les données, les systèmes et les infrastructures numériques de leurs clients, » a déclaré Irina Artioli. Elle est l’auteure du rapport et Cyber Protection Evangelist au sein de l’unité Threat Research d’Acronis.
Les chiffres ne mentent pas : en 2024, les cyberattaques ont fortement augmenté et cette tendance devrait se poursuivre en 2025. Le rapport Acronis du second semestre 2024 révèle une hausse de près de 200 % des attaques par e-mail.
Le ransomware demeure la menace principale, ciblant surtout les fournisseurs de services managés (MSP) et les équipes IT. L’intelligence artificielle est désormais utilisée pour rendre les campagnes de phishing, vecteur majoritaire à 74 %, plus sophistiquées et convaincantes, rendant la cybersécurité toujours plus complexe à gérer
L’impact des ransomwares et des nouvelles menaces
Les ransomwares restent une menace majeure, particulièrement pour les PME dans des secteurs critiques comme le gouvernement et la santé. Au premier trimestre 2024, Acronis a identifié 10 nouveaux groupes de ransomwares responsables de 84 cyberattaques dans le monde. Trois groupes, LockBit, Black Basta et PLAY, sont à l’origine de 35 % des attaques.
Les vecteurs d’attaque les plus courants incluent le phishing, l’exploitation de vulnérabilités et l’ingénierie sociale. Les Managed Service Providers (MSP) sont particulièrement ciblés. En effet, les cybercriminels utilisent des techniques comme la compromission d’identifiants et les attaques sur la chaîne logistique pour contourner les défenses.
Le rapport souligne également l’utilisation croissante de l’intelligence artificielle (IA) dans les cyberattaques. Les groupes de menaces exploitent l’IA pour des attaques d’ingénierie sociale, des extorsions deepfake et la génération de scripts malveillants. Les chercheurs d’Acronis ont identifié deux types de menaces liées à l’IA. Il y a celles générées par l’IA sans utiliser l’IA dans leurs opérations et celles avec des fonctionnalités d’IA.
En réponse à ces menaces, Acronis recommande aux MSP d’adopter des stratégies de sécurité globales. Cela inclut des formations à la sensibilisation à la sécurité et des plans d’intervention sur incidents.
Perspectives et recommandations pour les entreprises
Pour les entreprises, la nécessité d’une vigilance accrue et de la mise en place de mesures de sécurité renforcées est essentielle. Le rapport d’Acronis est une ressource précieuse pour comprendre et se protéger contre les menaces cybernétiques actuelles. Il est impératif que les organisations adoptent une approche proactive en matière de cybersécurité. Elles doivent opter pour des solutions avancées de protection des terminaux et des stratégies de réponse aux incidents.
C’est un fait ! Le rapport Acronis sur les cybermenaces pour le premier semestre 2024 met en évidence une augmentation significative des cyberattaques par e-mail et des menaces de ransomware. Les entreprises doivent rester vigilantes. Elles doivent adopter des mesures de sécurité robustes pour protéger leurs données et infrastructures numériques contre ces menaces en constante évolution.
FAQ
L’utilisation croissante de l’intelligence artificielle par les cybercriminels rend les attaques plus sophistiquées et difficiles à détecter, tandis que la digitalisation accélérée expose davantage d’infrastructures.
Le phishing reste majoritaire (environ 74 %), suivi des ransomwares et des attaques ciblant les fournisseurs de services managés (MSP).
Pour créer des emails de phishing plus crédibles, générer des deepfakes pour l’extorsion, et automatiser la création de malwares.
Article basé sur un communiqué de presse reçu par la rédaction.
