Le dernier rapport FortiGuard Labs constate que moins d’entreprises ont détecté des ransomwares ces derniers mois, un chiffre qui ne signifie pas pour autant que la menace a diminué.
Les ransomwares et leurs conséquences souvent désastreuses pour l’entreprise attaquée continuent de faire la Une des sites d’informations de façon très régulière. Pour autant, le dernier rapport semestriel de FortiGuard Labs constate que le nombre d’entreprises qui détectent des ransomwares a diminué sur les 6 premiers mois de l’année 2023.
Pour autant, l’ennemi public n°1 de la cybersécurité n’est pas sur le point de disparaître. Au contraire, les cybercriminels se montrent plus sélectifs et plus efficaces dans leurs cibles, exploitant notamment les vulnérabilités les plus critiques dans les jours qui suivent leur divulgation.
Une tendance à la baisse trompeuse
Dans son rapport semestriel sur le panorama mondial des menaces (Global Threat Landscape Report), FortiGuard Labs révèle que le nombre d’entreprises ayant détecté des ransomwares est passé de 18 % au premier semestre 2022 à 13 % au premier semestre 2023. Ce chiffre est même inférieur à celui observé il y a cinq ans, lorsque 17 % des entreprises avaient été touchées par des ransomwares.
Cette tendance à la baisse peut s’expliquer par plusieurs facteurs. D’une part, les entreprises ont pris conscience du danger que représentent les ransomwares et ont renforcé leurs mesures de protection, notamment en effectuant des sauvegardes régulières de leurs données et en sensibilisant leurs employés aux bonnes pratiques de sécurité. D’autre part, les cybercriminels ont adopté un modèle économique plus rentable, basé sur le Ransomware-as-a-Service (RaaS). Il s’agit d’un système où les auteurs des ransomwares louent leur logiciel malveillant à d’autres acteurs, qui se chargent de l’infection et du paiement de la rançon. Ainsi, les cybercriminels peuvent se concentrer sur les victimes les plus vulnérables et les plus lucratives, en évitant de gaspiller leurs ressources sur des cibles moins intéressantes.
Le risque demeure critique
Malgré la diminution du nombre d’entreprises affectées par des ransomwares, FortiGuard Labs met en garde contre un faux sentiment de sécurité. En effet, la menace n’a pas disparu, mais a évolué et s’est adaptée aux défenses mises en place par les victimes potentielles. Les cybercriminels utilisent des techniques de plus en plus sophistiquées pour contourner les antivirus, dissimuler leur présence sur les systèmes infectés et maximiser l’impact de leurs attaques. Par exemple, ils recourent désormais presque systématiquement à une double extorsion : au chiffrement des fichiers pour éviter la détection, s’ajoute au préalable un vol de données pour augmenter la pression sur les victimes et la menace d’une diffusion publique des informations compromises pour nuire à leur réputation.
Des vulnérabilités au cœur du dark business
En utilisant son modèle Exploit Prediction Scoring System (EPSS), qui permet d’évaluer la probabilité qu’une vulnérabilité soit exploitée, FortiGuard Labs a analysé six années de données sur plus de 11 000 vulnérabilités divulguées. Le rapport révèle ainsi que les vulnérabilités critiques sont 327 fois plus susceptibles d’être exploitées dans la semaine suivant leur divulgation par rapport aux autres vulnérabilités. Un chiffre intéressant mais qui ne fait que mettre en relief une double évidence : les failles critiques sont les plus dangereuses et donc les premières qu’il faut patcher parce que, forcément, ce sont les plus intéressantes pour les cyber-attaquants.
On en revient donc encore et toujours à la nécessité de patcher les systèmes et de mettre de bonnes pratiques de patching. Deux chiffres viennent d’ailleurs soutenir cette affirmation : le nombre d’exploits uniques a augmenté de 68 % sur cinq ans et les familles de malwares ont bondi de 135 %.
Selon Fortiquard Labs, les cybercriminels sont de plus en plus réactifs et se précipitent désormais systématiquement pour profiter des failles de sécurité avant qu’elles ne soient corrigées.
Néanmoins, les experts rappellent que la sécurité ne se limite pas au patching, mais qu’elle implique une stratégie globale et intégrée, qui combine la prévention, la détection et la réponse aux incidents. Pour cela, il est essentiel de disposer d’une visibilité complète sur le réseau de l’entreprise, de ses périphériques jusqu’à ses applications, en passant par ses données et ses utilisateurs qui doivent parallèlement être régulièrement sensibilisés aux nouvelles menaces et risques associés.