L’année 2024 a vu une nette augmentation de la compétence, de l’agressivité et de l’imprévisibilité des attaques par ransomware. Presque tous les chiffres clés sont à la hausse : plus de groupes de pirates informatiques spécialisés dans les ransomwares, des cibles plus importantes et des paiements toujours plus élevés. Ces groupes malveillants se concentrent également sur les infrastructures critiques et les chaînes d’approvisionnement, ce qui augmente les enjeux pour les victimes et les incite à coopérer.
Voici les plus importantes affaires de ransomware de 2024.
Les paiements de ransomware ont atteint des records en 2024. Au premier semestre de l’année, les victimes ont versé la somme stupéfiante de 459,8 millions de dollars américains aux cybercriminels. Le plus gros paiement de rançon jamais révélé s’élève à 75 millions de dollars américains, versés au groupe de ransomware Dark Angels par une entreprise du Fortune 50 dont le nom n’a pas été divulgué.
En outre, le montant médian des paiements de rançon est passé de moins de 199 000 USD début 2023 à 1,5 million USD en juin 2024. La demande moyenne de rançon en 2024 a également connu une augmentation significative, passant à 2,73 millions USD, soit près d’un million USD de plus qu’en 2023.
Malgré ces sommes record, le nombre d’événements de paiement liés à des ransomwares a diminué de 27,27 % par rapport à l’année précédente. Cela signifie que si moins d’organisations paient des rançons, celles qui le font doivent débourser des sommes beaucoup plus élevées. La raison principale est liée au fait que les groupes de ransomware ciblent les grandes organisations et les fournisseurs d’infrastructures critiques, se concentrant sur des attaques très médiatisées et générant des gains plus importants.
Les attaques par ransomware contre les organismes de santé ont connu une hausse spectaculaire en 2024, avec 264 attaques enregistrées au cours des trois premiers trimestres seulement. Environ deux tiers (67 %) des institutions de santé interrogées ont déclaré avoir été touchées par des attaques par ransomware, contre 60 % en 2023. La demande de rançon moyenne par attaque a dépassé 5,2 millions de dollars au premier semestre 2024, certains incidents très médiatisés faisant part de demandes allant jusqu’à 25 millions de dollars. Les délais de reprise ont également augmenté, avec seulement 22 % des victimes revenant à une situation normale en une semaine, contre 47 % en 2023.
Le fournisseur de logiciels de gestion de chaîne d’approvisionnement Blue Yonder a été victime d’une attaque par ransomware le 21 novembre 2024. L’attaque a perturbé ses clients, notamment le géant du café Starbucks et ses quelque 11 000 points de vente aux États-Unis. La capacité de Starbucks à gérer les horaires des employés et à suivre les heures de travail a été affectée, ce qui a contraint l’entreprise technologie à reprendre le stylo et le papier pour les horaires et les paies. Blue Yonder travaille avec des sociétés de cybersécurité externes pour enquêter, mais au 25 novembre, l’entreprise n’a toujours pas de calendrier de restauration.
Cette année, le nombre de groupes actifs de ransomware a augmenté de 30 % d’une année sur l’autre, malgré les mesures de répression prises par les forces de l’ordre. Le rapport annuel de Secureworks sur l’état des menaces révèle que 31 nouveaux groupes sont entrés dans l’écosystème en seulement 12 mois. Lorsqu’un groupe, tel que LockBit, est intercepté par les forces de l’ordre, un autre, comme RansomHub, prend sa place. Pour les autorités, c’est le principe du jeu de la taupe.
Les attaques par ransomware contre les ports des États-Unis ont augmenté en fréquence et en sophistication au cours de l’années 2024. Le port de Seattle, par exemple, a été attaqué en août, ce qui a provoqué de graves perturbations. Le gouvernement américain a réagi avec fermeté. En février 2024, le président Biden a signé un décret exécutif élargissant l’autorité de la Garde côtière américaine pour traiter les incidents de cybersécurité dans le secteur maritime et imposant des défenses numériques plus robustes aux opérateurs portuaires.
La cybersécurité n’a jamais été aussi importante. Face à la sophistication et aux capacités croissantes des groupes de ransomware, les défenseurs ont de plus en plus besoin de la détection des menaces par l’IA et, plus généralement, de solutions de cybersécurité IA , ainsi que des bonnes pratiques de cybersécurité à l’échelle de l’organisation.