ThreatDown Actualités

SANTA CLARA, Californie, 4 février 2025 - Malwarebytes, leader mondial de la cyberprotection en temps réel, a publié aujourd'hui son rapport 2025 State of Malware, qui donne un aperçu de l'émergence de l'intelligence artificielle (IA), ainsi que des principales menaces et tactiques cybercriminelles de l'année. Le rapport détaille une augmentation significative du nombre d'attaques de ransomware connues, la valeur totale des rançons payées en 2024, et la façon dont les équipes informatiques peuvent y faire face.

" Notre étude montre que les ransomwares resteront une menace puissante pour les entreprises cette année ", a déclaré Marcin Kleczynski, fondateur et PDG de Malwarebytes. "Le passage de grands groupes de ransomware à des acteurs de menace plus petits et imprévisibles, combiné au rôle croissant de l'IA, signifie que les entreprises doivent accroître leur vigilance en matière de cybersécurité et faire de la sécurité holistique des terminaux une priorité."

Les entreprises doivent se préparer à des attaques de ransomware basées sur l'IA

Les nouveaux modèles d'IA agentique, qui peuvent raisonner, planifier et agir de manière autonome, vont encore révolutionner les tactiques des cybercriminels, rendant les attaques plus évolutives et plus efficaces en 2025. Alors que les entreprises commencent à explorer l'IA à des fins de productivité et de sécurité, les cybercriminels l'exploitent pour améliorer les campagnes de phishing, échapper à la détection et affiner les attaques. Cette évolution marque un tournant : la course aux armements entre les attaquants dotés d'IA et les outils de cybersécurité améliorés par l'IA s'intensifie rapidement, obligeant les entreprises à repenser leurs stratégies de défense traditionnelles. Avec l'évolution rapide de l'IA, les équipes de sécurité doivent intégrer la détection et la réponse aux menaces basées sur l'IA pour suivre et contrer la vitesse et la sophistication croissantes des cyberattaques basées sur l'IA.

Les rançons payées sont plus importantes et les types d'entreprises attaquées sont plus nombreux

Les attaques de ransomware connues ont augmenté de 13 % d'une année sur l'autre, bien que deux des groupes de ransomware les plus importants, LockBit et ALPHV, aient perdu leur suprématie. Cette évolution peut être attribuée à la montée en puissance de gangs de ransomwares plus petits et moins connus, qui représentent une menace pour les petites et moyennes entreprises. En outre, c'est en 2024 qu'a été effectué le plus gros paiement jamais enregistré pour un ransomware, lorsqu'une victime inconnue a versé 75 millions de dollars dans un portefeuille de cryptomonnaies.

"Si 2024 nous a appris quelque chose, c'est que les pourvoyeurs de ransomware ne se reposent pas sur leurs lauriers", a déclaré Lee Wei, SVP, Customer & Product, Corporate Unit chez Malwarebytes. "Le cycle d'attaque complet est passé de plusieurs semaines à quelques heures et, dans certains cas, à quelques minutes. Les entreprises doivent surveiller leurs terminaux 24 heures sur 24 et 7 jours sur 7 pour rester au fait des menaces, ce qui implique souvent de déployer des services gérés, tels que Managed Detection and Response (MDR), qui peuvent aider les équipes à combler les lacunes."

Pour lire le rapport complet, visitez le site threatdown. De plus, pour en savoir plus sur les dernières menaces et les stratégies de cyberprotection pour les entreprises, visitez threatdown.com ou suivez ThreatDown sur LinkedIn et X.