Acronis, leader mondial en cybersécurité et protection des données, a publié son rapport semestriel sur les cybermenaces pour le premier semestre 2024. Intitulé « Rapport sur les cybermenaces Acronis S1 2024 : hausse de 293 % des attaques par e-mail, émergence de nouveaux groupes de ransomwares », ce document s’appuie sur l’analyse de plus d’un million de terminaux Windows dans 15 pays, dont la France. Le rapport révèle une augmentation de 293 % des attaques par e-mail par rapport à 2023, et une hausse de 32 % des détections de ransomwares entre le quatrième trimestre 2023 et le premier trimestre 2024.
Le ransomware reste une menace majeure pour les PME, en particulier dans les secteurs gouvernementaux et de la santé. Acronis a identifié 10 nouveaux groupes de ransomwares ayant revendiqué 84 cyberattaques mondiales au premier trimestre 2024. Parmi les groupes les plus actifs, LockBit, Black Basta et PLAY représentent 35 % des attaques.
Le rapport souligne l’importance pour les fournisseurs de services managés (MSP) d’adopter une approche globale de la sécurité. Les vecteurs d'attaque les plus efficaces contre les MSP sont le phishing, l’ingénierie sociale, l’exploitation de vulnérabilités, la compromission d’identifiants et les attaques sur la chaîne logistique. Irina Artioli, Cyber Protection Evangelist chez Acronis, recommande aux MSP d'adopter des stratégies de sécurité intégrées incluant la sensibilisation, des plans d'intervention sur incidents et des solutions de protection avancée comme la détection et la réponse étendues (XDR) et l'authentification multifacteur.
Le rapport met également en lumière l’usage croissant de l'intelligence artificielle générative (IA) et des grands modèles de langage (LLM) par les cybercriminels. Les menaces générées par l’IA incluent les e-mails malveillants, les piratages de messagerie en entreprise (BEC), les extorsions deepfake et la génération de scripts malveillants. Acronis distingue deux catégories de menaces liées à l’IA : celles générées par l’IA et celles utilisant des fonctionnalités d’IA.
Parmi les principales conclusions du rapport, le Bahreïn, l'Égypte et la Corée du Sud sont les plus ciblés par les attaques de malware, et 28 millions d'URL ont été bloquées au premier trimestre 2024. En outre, 27,6 % des e-mails reçus étaient des spams et 1,5 % contenaient des malwares ou des liens de phishing. Le rapport d'Acronis, publié semestriellement, reste une référence en matière de cybersécurité pour les utilisateurs, partenaires et la communauté globale.
Pour plus d'informations, téléchargez le rapport complet sur les cybermenaces du premier semestre 2024 d'Acronis.
Pour en savoir plus sur le rapport et ses conclusions, consultez le blog d'Acronis.
Auteur : Inforisque.