Le rapport présenté lundi 16 juillet et réalisé par la branche de renseignement sur les menaces de Check Point aborde la complexité croissante des cyberattaques et l’explosion du nombre de victimes de ransomwares.
Selon le rapport annuel de Check Point Software sur la sécurité en 2024, 98 % des attaques ont toujours l’e-mail pour vecteur. Le ransomware est, sans grande surprise, le type de menace le plus répandu et représente 46 % des cas. Les entreprises visées sont principalement basées aux États-Unis (45 %), suivies par le Royaume-Uni (7 %), le Canada, l’Allemagne et l’Italie (respectivement 4 %), et la France (3 %).
Le rapport attire également l’attention sur l’explosion de 90 % du nombre de victimes par ransomware. « Le nombre de victimes exposées publiquement a bondi à environ 5 000, soit le double comparé à l'année précédente », précise Check Point. L’entreprise explique cela par des techniques toujours plus perfectionnées, l’exploitation de vulnérabilités zero-day et la stratégie de Ransomware-as-a-Service adoptée par les cybercriminels, qui multiplie le nombre d’acteurs malveillants en herbe.
L’IA au service des défenseurs… et des attaquants
Il est également possible d’expliquer cela par le fait que les cybercriminels ont changé leurs tactiques d’extorsion et, s’ils n’agissent pas à visage découvert, exposent publiquement leurs victimes sur des « shame sites ». En recherche de notoriété, les cybercriminels sont en compétition et multiplient les attaques pour exposer leurs nouvelles victimes, suggère Check Point.
Check Point voit toutefois une lumière au bout du tunnel et perçoit en l’IA un outil qui transformera la manière dont les entreprises se protègent et répondent aux cybermenaces. « Grâce à des algorithmes complexes et au Machine Learning, les systèmes d'IA peuvent détecter rapidement des configurations qui indiquent des activités malveillantes, souvent en identifiant les menaces bien plus rapidement que les méthodes traditionnelles. Cette capacité est particulièrement utile à une époque où les cyberattaques sont de plus en plus sophistiquées et fréquentes. » D’autant que, il y a fort à parier qu’à terme, les cybercriminels eux-mêmes se saisissent pleinement des capacités qu’offre l’IA pour mener leurs attaques.