Le vol de données a dominé les cyberattaques en 2024, tandis que la protection contre les ransomwares est devenue plus difficile.

La cybercriminalité évolue rapidement. Si vous dirigez une entreprise aujourd’hui, les ransomwares représentent un risque commercial, un gouffre financier et un défi stratégique. Les attaques ne consistent plus à verrouiller des fichiers et à demander une rançon ; elles volent, exposent et utilisent les données contre vous.

Le vol de données, principal moteur des cyberattaques

Autrefois, les rançongiciels se limitaient au chiffrement. Cela a changé. Désormais, l’objectif premier n’est plus seulement de verrouiller vos systèmes, mais aussi de voler vos données et de les utiliser comme levier. Les attaquants savent que les entreprises craignent davantage d’être exposées que de subir une interruption de service. Si des données sensibles sur les clients, des secrets commerciaux ou des dossiers financiers sont volés, les dommages sont bien plus graves qu’un simple système verrouillé.

Cette évolution explique pourquoi 94 % des cyberattaques en 2024 impliquaient un vol de données, selon le rapport 2024 Ransomware Trend Report de BlackFog. Et voici le clou du spectacle : les entreprises touchées par des attaques d’exfiltration non divulguées ont perdu en moyenne 592 Go de données par incident.

« Si un pirate s’introduit, avec quelle facilité peut-il faire sortir des données sensibles ? Si vous ne pouvez pas répondre à cette question, il est temps de repenser votre architecture de sécurité. »

Le coût financier croissant des ransomwares

Les ransomwares sont un problème coûteux. Le coût moyen d’une attaque par ransomware impliquant un vol de données en 2024 était de 5,21 millions de dollars, selon le rapport d’IBM sur le rapport d’IBM sur le coût d’une atteinte à la protection des données.

Ce chiffre comprend la restauration du système, les amendes réglementaires, les frais de justice, la perte de productivité et les dommages causés à la marque. Le paiement de la rançon est souvent le cadet de vos soucis.

Pour les dirigeants, le principal enseignement à tirer est le suivant : la cybersécurité est une question de rentabilité. Le coût de la prévention est toujours inférieur au coût de la récupération.

Une erreur fréquente ? Partir du principe que l’assurance couvrira les frais. De nombreuses polices d’assurance excluent désormais les paiements liés aux ransomwares, et même lorsqu’elles ne le font pas, les primes montent en flèche. La meilleure stratégie financière n’est pas de compter sur les paiements, mais d’éviter d’être touché en premier lieu.

Les attaquants exploitent des outils d’entreprise légitimes

Les cybercriminels sont intelligents. Ils savent que les logiciels de sécurité recherchent les anomalies et utilisent donc des outils d’entreprise fiables contre les sociétés. Cela rend les attaques plus difficiles à détecter et à arrêter.

Un exemple ? PowerShell a été utilisé dans 56 % des cas de ransomware en 2024, selon le rapport de BlackFog. Les attaquants ciblent également les serveurs VMware ESXi avec des ransomwares conçus pour copier et chiffrer les données en même temps.

Pour les chefs d’entreprise, cela change la donne en matière de sécurité. Les logiciels antivirus traditionnels n’arrêteront pas ce type d’attaques car les outils exploités sont légitimes. Cela signifie que la sécurité doit être construite autour de la détection des comportements, et pas seulement autour de défenses basées sur des signatures.

Si vous ne l’avez pas encore fait, le moment est venu de vérifier comment outils d’entreprise sont utilisés au sein de votre organisation. Qui y a accès ? Qu’est-ce qui est enregistré ? Avec quelle rapidité une action inhabituelle peut-elle être signalée et faire l’objet d’une enquête ? Si vous n’avez pas de réponses claires, les attaquants trouveront les failles avant vous.

Les industries critiques sont des cibles privilégiées

« Toutes les entreprises ne sont pas exposées aux mêmes risques. Les cybercriminels s’attaquent à des cibles où les temps d’arrêt coûtent le plus cher, parce que ces entreprises sont les plus susceptibles de payer ».

En 2024, les secteurs les plus ciblés par les attaques de ransomware non divulguées sont l’industrie manufacturière, les services et la technologie. Ces secteurs fonctionnent avec des marges réduites, des données très complexes et exigent une disponibilité 24 heures sur 24, 7 jours sur 7.

En ce qui concerne les attaques divulguées, les principales victimes sont les secteurs de la santé, de l’administration et de l’éducation, qui représentent 47 % des titres relatifs aux ransomwares. La plus forte augmentation ? Le commerce de détail, avec une augmentation de 96 % des incidents de ransomware signalés, touchant de grandes marques comme Starbucks, Sainsbury’s, Morrisons, London Drugs et Krispy Kreme.

Si vous travaillez dans l’un de ces secteurs, vous êtes déjà une cible. Les cybercriminels dirigent aussi des entreprises, et ils vont là où se trouve l’argent. Cela signifie que les dépenses proactives en matière de cybersécurité ne sont plus facultatives. L’alternative ? Payer en temps d’arrêt, en perte de revenus et en humiliation publique.

Les groupes de ransomware se développent plus rapidement que les forces de l’ordre ne peuvent le faire

Les forces de l’ordre travaillent d’arrache-pied pour mettre fin aux activités des groupes de ransomware. Mais la vérité, c’est que cela ne va pas assez vite.

Prenez LockBit, le groupe de ransomware le plus actif de 2024. Il a fait 603 victimes, même après une opération de démantèlement menée en février 2024 par l’Agence nationale de lutte contre la criminalité du Royaume-Uni, le FBI et d’autres agences internationales. L’opération a mis hors service la plateforme de ransomware-as-a-service de LockBit, mais quelques jours plus tard, le groupe était de nouveau en ligne sous un nouveau domaine du dark web.

Malgré les mesures de répression, les paiements à LockBit ont chuté de 79 % au cours du second semestre 2024, selon Chainalysis. C’est une bonne nouvelle, mais la mauvaise ? De nouveaux groupes comblent rapidement le vide.

RansomHub, par exemple, est apparu en 2024 et a rapidement pris la deuxième place en termes de volume d’attaques, frappant de grandes entreprises comme Kawasaki et Halliburton. Medusa et Play ont suivi de près.

La principale leçon à tirer pour les dirigeants d’entreprise ? Les forces de l’ordre ne vous sauveront pas. Ces groupes sont décentralisés, adaptatifs et en perpétuelle reconstruction. Si vous n’avez pas de stratégie basée sur l’hypothèse d’une attaque imminente, vous êtes déjà en retard.

L’IA alimente la prochaine vague de ransomwares

« L’IA rend les attaques de ransomware plus faciles à lancer, plus difficiles à détecter et plus évolutives que jamais. »

Selon Cyberint, le deuxième trimestre 2024 a connu le plus grand nombre de groupes de ransomwares actifs de l’histoire. Les données de BlackFog confirment que 48 nouveaux groupes de ransomwares sont apparus en 2024, soit une augmentation de 65 % par rapport à l’année précédente.

Pourquoi ? Parce que l’IA supprime la barrière des compétences. Les attaquants n’ont plus besoin d’une expertise technique approfondie. L’IA peut écrire des logiciels malveillants, automatiser des attaques de phishing et même imiter le comportement humain pour contourner les systèmes de sécurité.

Le Centre national de cybersécurité du Royaume-Uni a déjà prévenu que les ransomwares pilotés par l’IA allaient connaître une croissance exponentielle. Cela signifie que les entreprises doivent améliorer leurs défenses au même rythme que les attaquants améliorent leurs tactiques.

Si vous vous fiez encore à la détection manuelle ou aux systèmes existants, vous jouez en défense contre une attaque automatisée. Vous ne gagnerez pas ce combat.

Dernières réflexions

Les rançongiciels ne ralentissent pas. Il évolue rapidement. Les attaques sont plus sophistiquées, plus ciblées et plus dommageables que jamais. Les forces de l’ordre ne peuvent pas les arrêter. Les assurances ne vous sauveront pas. La seule façon d’avancer est d’adopter une défense proactive et d’investir stratégiquement dans la cybersécurité.

Si vous prenez des décisions au sommet, voici ce que vous devez faire :

Donnez la priorité à la sécurité des données.
Investissez dans la détection des menaces comportementales.
Comprendre le niveau de risque de votre secteur.
Préparez-vous aux menaces liées à l’IA.

Vous ne pouvez pas vous permettre d’ignorer ce problème. Les entreprises qui se préparent maintenant seront celles qui survivront plus tard.

Alexander Procter

mars 13, 2025

7 Min

Technologies et innovation
Les aspects les plus difficiles du déploiement d’un CDP et la manière de les gérer
Mar 28, 2025
12 min
Marketing et croissance digitale
Faire le lien entre CTV et vos autres publicités
Mar 28, 2025
12 min
Marketing et croissance digitale
Pourquoi la sécurité des sites web doit-elle être une priorité absolue pour les spécialistes du marketing ?
Mar 28, 2025
9 min

Le vol de données a dominé les cyberattaques en 2024, tandis que la protection contre les ransomwares est devenue plus difficile.

Le vol de données, principal moteur des cyberattaques

Le coût financier croissant des ransomwares

Les attaquants exploitent des outils d’entreprise légitimes

Les industries critiques sont des cibles privilégiées

Les groupes de ransomware se développent plus rapidement que les forces de l’ordre ne peuvent le faire

L’IA alimente la prochaine vague de ransomwares

Dernières réflexions

Les aspects les plus difficiles du déploiement d’un CDP et la manière de les gérer

Faire le lien entre CTV et vos autres publicités

Pourquoi la sécurité des sites web doit-elle être une priorité absolue pour les spécialistes du marketing ?

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps