Almond publie le premier baromètre trimestriel 2025 de son étude sur l’état de la menace.
Ce «
Threat Landscape » analyse l’évolution des risques auxquels sont confrontés les
organisations en matière de cybersécurité. Avec l’automatisation et la sophistication
des attaques, l’année 2024 a repoussé les limites de la menace cyber.
Cette étude révèle notamment que :
- Le nombre d’entreprises françaises victimes de ransomwares a augmenté de 82% (282 victimes contre 155 en 2023), un rythme d’augmentation beaucoup plus élevé que dans le reste du monde
(+29%)
- L’industrie (y compris les
infrastructures critiques comme l’énergie, l’aérospatial ou la production
agricole) est la première victime des attaques cyber devant les activités de
prestation de services, les entreprises technologiques, le secteur de la santé.
- Une nouvelle génération d’acteurs
s’installe dans le top 10 des structures d’attaque, même si Lockbit reste en
tête malgré des opérations de déstabilisation menées par les autorités
coordonnées de plusieurs pays. Des
acteurs malveillants comme RansomHub ou Play montent en puissance.
- Les activités des « infostealers »,
qui ont pour objectif de collecter des données sensibles (données
d’authentification, données bancaires…) sont en progression : en 2024 près de
146 738 malwares dont une majorité avec des fonctionnalités d’infostealers ont
été répertoriés. LummaStealer, AgentTesla et AsyncRAT sont parmi les plus
actifs.
- 539 entreprises françaises ont été
particulièrement touchées par des fuites de données (2 845 en Europe).
- La part des opérations de DDoS (attaques en déni de service) n’a cessé de croître et les Etats-Unis sont à la fois le principal pays d’origine et de destination de ces attaques. On recense en moyenne
400 000 attaques de ce type par mois en Europe.
- L’intelligence artificielle permet des
attaques hyper-volumétriques qui utilisent d’énormes volumes de trafic pour
surcharger le réseau d’une cible. Elles génèrent de très importants volumes de
bande passante et utilisent de gigantesques réseaux de machines compromises
composés de dizaines ou de centaines de milliers d’appareils.
- L’année 2024 a encore été marquée par
un accroissement des vulnérabilités. Les entreprises et les organisations sont
de plus en plus dépendantes de solutions numériques, utilisent un nombre
croissant de nouveaux outils avec leur lot de vulnérabilités difficiles à
identifier de façon systématique et que les attaquants ciblent en priorité.
_____________________________________________
La France, cible de
choix des campagnes DDoS
La France a été
particulièrement ciblée en 2024 par des campagnes de DDoS menées par certains
groupes d’hacktivistes, en liaison avec les conflits géopolitiques en cours ou
avec la situation politique en France.
En juillet, est apparue la coalition « Holy League », constituée de plus
de 70 membres visant notamment les pays européens, l’OTAN, Israël ou l’Ukraine.
D’autres groupes comme NoNames05(16), Mr. Hamza ou Anonymous Guys ont attaqué
des entités privées et publiques françaises en fin d’année, notamment au moment
de la démission de l’ancien Premier ministre Michel Barnier.
______________________________________________
Almond publiera chaque
trimestre un panorama des menaces en adoptant un angle particulier. Après ce
retour sur l’année 2024 en chiffres et en faits marquants, le deuxième volet,
qui sera diffusé au printemps, s’intéressera aux nouveaux modes opératoires des
acteurs de la cybercriminalité ; le troisième volet fera le point sur l’impact
géopolitiques des campagnes, et le dernier volet donnera, en fin d’année, une
rétrospective de l’année écoulée ainsi qu’une réflexion prospective pour 2026.
« Le contexte géopolitique et économique très perturbé ne peut que favoriser l’activité des acteurs cyber malveillants et l’Europe est une cible de choix pour ces groupes comme le montrent les chiffres dévoilés par ce Threat Landscape, qu’il s’agisse de ransomwares, de vol de données ou d’attaques en déni de service. Mais face aux pressions géopolitiques, à la confrontation commerciale et technologique avec la Chine, à notre dépendance par rapport aux grands acteurs américains du numérique, à la multiplication d’actes de fraudes et de piratage des groupes de cybercriminels, garantir la stabilité et la résilience de notre tissu économique est essentiel. Plus la cybercriminalité augmente, plus montent les risques de disruptions dans cette dorsale numérique autour de laquelle s’organise la vie des entreprises mais aussi celle des citoyens », concluent Jean-François Aliotti et Olivier Pantaleo, co-dirigeants d’Almond.