Actu
Rapport annuel Check Point Software sur la Sécurité en 2024 : Recrudescence des ransomwares et innovations majeures en matière de défense grâce à l’IA
février 2024 par Check Point Research (CPR)
Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. publie la nouvelle édition de son très attendu Rapport Annuel sur la Sécurité 2024. L’édition de cette année se penche sur la complexité croissante des cybermenaces, et plus particulièrement sur la multiplication spectaculaire des incidents liés aux ransomwares et sur l’utilisation stratégique de l’IA dans les défenses de cybersécurité.
À l’aune d’une année marquée par d’importants bouleversements cybernétiques, le rapport fait état d’une augmentation de 90 % du nombre de victimes d’attaques par ransomware ayant fait l’objet d’une extorsion publique. Ce type d’attaques par ransomware représente désormais 10 % de l’ensemble des malwares identifiés par les capteurs de Check Point. L’équipe de réponse aux incidents de Check Point (CPIRT) a observé que près de la moitié de ces cas concernaient des ransomwares. Le nombre de victimes exposées publiquement a bondi à environ 5 000, soit le double comparé à l’année précédente.
Parmi les principales conclusions du rapport sur la sécurité 2024, nous pouvons noter :
• L’évolution des ransomwares : les attaquants ont perfectionné leurs stratégies, mis à profit les vulnérabilités zero-day et enrichi le Ransomware-as-a-Service (RaaS) de nouvelles tactiques d’extorsion. Les cible de premier plan sont de plus en plus souvent dans la ligne de mire, d’où la nécessité de mettre en place des mécanismes de défense robustes.
• Le ciblage des appareils périphériques : le rapport souligne une tendance à la hausse des attaques visant les appareils en périphérie et le besoin impérieux de mesures de sécurité globales sur l’ensemble des éléments du réseau.
• La montée de l’hacktivisme : l’hacktivisme soutenu par les États s’est intensifié et les activités cybernétiques liées aux conflits géopolitiques se sont multipliées. Le recours à des wiper destructeurs pour un maximum d’impact illustre bien que la cyberguerre ne cesse d’évoluer.
• Selon Maya Horowitz, vice-présidente de la recherche chez Check Point : « Face à une cybersécurité en constante mutation et à l’augmentation des tensions mondiales avec la présence d’acteurs menaçants tels que les États-nations et les hacktivistes, les entreprises doivent s’adapter. Pour se protéger efficacement contre ces dangers, il devient vital d’investir dans des défenses plus solides avec des mesures de cybersécurité robustes alimentées par l’IA et diffusées dans le cloud, et encourager activement la collaboration est essentiel ».
Le Rapport sur la Sécurité 2024 est un outil précieux pour les entreprises, les responsables politiques et les professionnels de la cybersécurité car il offre une vision approfondie des tendances des attaques et propose des conseils pour renforcer la cyber-résilience. Ses conclusions sont basées sur des données extraites de la carte des cybermenaces Check Point ThreatCloud qui examine les principales tactiques utilisées par les cybercriminels pour mener à bien leurs attaques. Une copie complète de ce rapport est disponible ici :
