L'enquête de Kaspersky a enregistré plus de 800 blocages d'attaques de ransomware par jour en 2024, ce qui totalise plus de 106 000 tentatives d'arnaque depuis janvier. Les statistiques montrent que le secteur de la santé est le troisième secteur le plus attaqué cette année, avec 6 500 tentatives, derrière les secteurs des services et du gouvernement. En seulement quatre mois, le secteur de la santé est passé de la 7e à la 3e place en termes de cybercriminalité par rapport à 2023.
Avec 483 000 détections de ransomwares au Brésil en 2023, les 106 000 de 2024 à ce jour mettent l'accent sur les secteurs d'attaques de cybercriminalité, qui ont changé depuis l'année précédente non seulement dans le pays, mais aussi en Amérique latine – le secteur de la santé étant en troisième position. parmi les plus attaqués en 2024 dans la région. Aux Etats-Unis, ce même secteur reste en première place depuis 2023.
Selon Kaspersky, les groupes de ransomwares ont démontré une compréhension sophistiquée des vulnérabilités des réseaux, en utilisant diverses techniques pour atteindre leurs objectifs. Ils ont utilisé des outils de sécurité bien connus et exploité des vulnérabilités accessibles au public pour infiltrer leurs victimes, soulignant ainsi la nécessité de mesures de cybersécurité robustes pour se défendre contre les attaques de ransomwares.
« Il n’est pas nouveau que le secteur de la santé soit l’une des principales victimes des attaques de ransomwares, mais nous avons connu une croissance exponentielle cette année, avec deux fois plus d’attaques au cours des quatre premiers mois seulement. Il s’agit d’un secteur très réglementé dans le monde entier – cependant, les petites et moyennes entreprises ne disposent pas d’un espace dédié à la cybersécurité, avec de nombreux logiciels existants et d’anciens systèmes d’exploitation. Comme les données dont ils disposent sont critiques, ils finissent par payer la rançon en cas d'invasion, faute de choix », estime Fabio Assolini, directeur de l'équipe mondiale de recherche et d'analyse de Kaspersky pour l'Amérique latine.
Pour protéger les entreprises contre les attaques de ransomwares, Kaspersky recommande les mesures de sécurité suivantes :
- Maintenez tous les programmes à jour, tant sur les appareils que sur les serveurs, pour empêcher les attaquants d'exploiter les vulnérabilités et d'infiltrer le réseau de l'entreprise.
- Concentrez votre stratégie de défense sur la détection des mouvements latéraux et le blocage des activités de transfert frauduleux de données sensibles vers Internet (fuite). Portez une attention particulière au trafic sortant pour détecter les connexions cybercriminelles à votre réseau.
- Configurez des sauvegardes hors ligne que les attaquants ne pourront pas falsifier. Assurez-vous que l’entreprise puisse y accéder rapidement en cas de besoin ou en cas d’urgence.
- Activez la protection contre les ransomwares sur tous les points de terminaison.
- Installez des solutions anti-APT et EDR, comme celles de Kaspersky, permettant des capacités avancées de découverte et de détection des menaces, d'enquête et de neutralisation rapide des incidents.
- Donnez à votre équipe SOC l’accès aux dernières informations sur les menaces. Le portail Kaspersky Threat Intelligence est un point d'accès unique aux données d'attaque collectées par notre équipe au cours des 20 dernières années et est fréquemment mis à jour avec de nouvelles découvertes.