Plus rapides, plus accessibles, plus agressives : les cyberattaques ne cessent d’évoluer, portées par des services clé en main comme le RaaS et le PhaaS. Un nouveau rapport Barracuda Networks souligne à quel point la menace ransomware reste prégnante et à quel point les entreprises ont désormais besoin de davantage automatiser leurs défenses.
Personne n’en doutait mais le dernier rapport cybersécurité de Barracuda Networks confirme un paysage des cybermenaces de plus en plus inquiétant et agressif. Et selon cette étude les attaques par ransomware ont été multipliées par 4 en 2024, une augmentation largement favorisée par l’essor des plateformes Ransomware-as-a-Service (RaaS). Ces services, qui permettent à n’importe qui de lancer une attaque grâce à des kits sophistiqués, transforment la menace en un risque accessible et de plus en plus fréquent.
À cela s’ajoute l’exploitation de failles classiques telles que des mesures d’authentification insuffisantes, des mots de passe faibles, un manque de sensibilisation face aux techniques des hackers, ainsi que des VPN mal protégés et des protocoles de travail à distance inadéquats. Telles sont les failles les plus régulièrement exploitées par les cybercriminels.
Autre constat majeur : les menaces liées aux emails malveillants se sont imposées comme la cinquième attaque la plus détectée. Cette évolution souligne le raffinement des campagnes de phishing, soutenues par des modèles de Phishing-as-a-Service (PhaaS), qui parviennent parfois à passer outre les premières lignes de défense.
« La montée en puissance des plateformes as-a-service renforce la sophistication et l’agilité des cyberattaques, qu’il s’agisse de ransomwares ou de phishing » explique Eric Russo, Director, SOC Defensive Security chez Barracuda. « Les développeurs derrière ces plateformes ont souvent du temps, des ressources et des compétences nécessaires pour investir massivement dans des outils et modèles avancés difficiles à détecter. Les entreprises doivent renforcer leur sécurité avec des solutions complètes pour se protéger et renforcer leur résilience face à ces attaques. »
Mais finalement, l’intérêt de l’étude Barracuda est ailleurs et repose sur les chiffres même qui ont servi à l’élaboration de ce rapport. La plateforme XDR de Barracuda a ainsi absorbé 11 000 milliards d’événements IT (soit 350.000 évènements par seconde) dont environ 1 million ont été identifiés comme porteurs de risques potentieks. Et, après analyse, 16 812 incidents ont été confirmés comme des menaces de haute gravité nécessitant une intervention immédiate
De telles volumétries soulignent à quel point l’automatisation des réponses aux incidents joue un rôle clé (notamment via les solutions XDR) mais aussi la nécessité pour les organisations d’adapter leurs stratégies de cybersécurité pour contrer non seulement des menaces de plus en plus nombreuses mais aussi la vélocité avec laquelle les cyberattaquants opèrent et adaptent leurs stratégies d’attaques.