L’utilisation abusive de comptes valides comme principale technique d’accès s’est accompagnée d’une recrudescence de logiciels malveillants, connus sous le nom d’infostealers, conçus pour voler des informations afin d’obtenir des identifiants. Nous avons constaté une hausse de 266 % du nombre de logiciels malveillants dédiés au vol d’informations ; nous observons des groupes qui se tournent vers les infostealers alors qu’ils privilégiaient jusque-là les ransomwares.

Malgré le fait qu’il reste l’action la plus courante sur objectif (20 %), X-Force a observé une baisse de 11,5 % des incidents de ransomware en entreprise. Cette baisse est probablement due au fait que les grandes organisations bloquent les attaques avant le déploiement du ransomware et choisissent de reconstruire plutôt que de payer la rançon si le ransomware s'installe. (Il convient de noter que l'analyse des sites d'extorsion de ransomware indique que l'activité mondiale des ransomwares a en fait augmenté en 2023. Cela semble indiquer que les clients de X-Force ont continué à améliorer leurs capacités à détecter les signes avant-coureurs d'un ransomware et à y répondre.

Même si X-Force a observé une baisse des attaques par ransomware, les attaques basées sur l’extorsion ont continué d’être un moteur de la cybercriminalité l’année dernière, seulement précédées par le vol et les fuites de données dans la catégorie des impacts les plus courants observés lors des incidents X-Force. Par exemple, X-Force a répondu à de multiples incidents liés aux attaques généralisées d’extorsion de données du groupe de ransomware CL0P qui a exploité une vulnérabilité jusque-là inconnue de MOVEit, un outil de transfert de fichiers géré (MFT) couramment utilisé.

Bien que les vulnérabilités zero-day soient très connues, la réalité est qu’elles ne représentent qu’un très faible pourcentage de la surface d’attaque, soit seulement 3 % du total des vulnérabilités détectées par X-Force. En 2023, le nombre de failles zero-day a diminué de 72 % par rapport à 2022, avec seulement 172 nouvelles vulnérabilités zero-day. Bien que le nombre total de vulnérabilités zero day ait diminué, les organisations doivent continuer de mettre l’accent sur la connaissance de leur surface d’attaque et sur l’identification et la correction des vulnérabilités dans leur environnement afin d’éviter de nombreuses attaques.