Les attaques de ransomwares n’ont jamais été aussi populaires, selon un nouveau rapport des chercheurs en cybersécurité Securin, Ivanti et Cyware.
De nouveaux groupes de rançongiciels émergent constamment et de nouvelles vulnérabilités exploitées sont découvertes presque quotidiennement, indique l’alerte, mais parmi tous les différents matériels et logiciels, les produits de Microsoft sont les plus ciblés.
En général, les attaquants ciblent désormais plus de 7 000 produits créés par 121 fournisseurs, tous utilisés par les entreprises dans leurs opérations quotidiennes. La plupart des produits appartiennent à Microsoft, qui compte 135 vulnérabilités associées aux ransomwares, affirment les chercheurs. Pour 59 vulnérabilités, il existe une chaîne de destruction MITRE ATT&CK complète, qui comprend deux nouvelles failles. Dix-huit failles ne sont pas signalées par les programmes antivirus, indique le rapport.
Plus de groupes de piratage
En mars 2023 seulement, il y avait eu plus de violations signalées qu’au cours des trois années précédentes combinées. Il est également important de mentionner ici que la plupart des incidents de cybersécurité ne sont jamais signalés non plus. Au cours du premier trimestre de l’année, les chercheurs ont découvert 12 nouvelles vulnérabilités utilisées dans les attaques de rançongiciels, dont les trois quarts (73 %) avaient une tendance dans le dark web.
Le nombre de vulnérabilités découvertes dans les logiciels open source (OSS) est également en augmentation et compte désormais 119 failles associées aux attaques de ransomwares. L’OSS étant utilisé par un nombre croissant d’entreprises, il s’agit d’une « préoccupation extrêmement urgente », ont conclu les chercheurs.
Aujourd’hui, 52 groupes sont engagés dans des attaques de rançongiciels, depuis que DEV-0569 et Karakurt sont entrés dans la mêlée.
Si vous pensez que les choses sont pires qu’elles ne l’ont jamais été, attendez quelques mois, car les chercheurs pensent qu’elles sont sur le point de s’aggraver.
Selon Srinivas Mukkamala, Chief Product Officer chez Ivanti, une fois que l’intelligence artificielle (IA) commencera à être (ab)utilisée à grande échelle, les cyberattaques deviendront encore plus dévastatrices.
« Nous commençons seulement à voir le début des acteurs de la menace utilisant l’IA pour monter leurs attaques », dit-il. « Avec les attaques de logiciels malveillants polymorphes et les copilotes pour l’informatique offensive devenant une réalité, la situation ne fera que devenir plus complexe. Pourtant, ce n’est qu’une question de temps avant que les auteurs de rançongiciels n’utilisent l’IA pour étendre la liste des vulnérabilités et des exploits utilisés. Ce défi mondial nécessite une réponse mondiale pour vraiment combattre les acteurs de la menace et les tenir à distance.