Le dernier rapport annuel de Barracuda « Ransomware Threat Spotlight » révèle que le nombre d’attaques signalées a doublé en un an (et quadruplé depuis 2021) dans trois secteurs clés : les communes, l’éducation et les soins de santé.

L’étude constate également une augmentation du nombre d’attaques contre les industries liées à l’infrastructure. 
Les chercheurs de Barracuda ont observé que l’IA est de plus en plus souvent utilisée dans les campagnes de phishing qui constituent souvent le premier pas vers une attaque par ransomware.

Tendances en matière de ransomware sous la loupe

Les experts relèvent quelques tendances inquiétantes : bien qu’ils aient constaté moins d’attaques par ransomware « réussies » dans les secteurs liés aux infrastructures que dans les trois secteurs précités, le nombre d’attaques dans ces secteurs a également plus que doublé par rapport à l’année dernière. 
En outre, l’analyse révèle des tendances similaires dans d’autres secteurs, en particulier les attaques par ransomware contre des entreprises de logiciels.
 
Au cours des 12 derniers mois, l’équipe SOC-as-a-service de Barracuda a identifié les types d’incidents suivants : business email compromise (BEC), ransomware, infections par malware, insider threats, vol d’identité et fuites de données. La plupart des incidents concernaient des attaques BEC (36,4 %), suivies par des attaques par ransomware (27,3 %).

Cette année, les chercheurs de Barracuda ont également examiné l’impact de l’IA générative (telle que ChatGPT) sur les attaques par ransomware. Cette étude s’est penchée sur la manière dont les cybercriminels utilisent l’IA générative pour mener des attaques plus rapides et plus précises. 
En exploitant les capacités d’écriture de l’IA générative, les cybercriminels, y compris ceux qui cherchent à lancer des ransomwares, peuvent désormais frapper plus rapidement et plus efficacement. Pendant des années, les gens ont été habitués à repérer les attaques par e-mail en recherchant les fautes de grammaire et d’orthographe. 
L’IA permet d’éviter ces fautes d’orthographe et de grammaire dans les e-mails de phishing, ce qui rend ces messages moins susceptibles d’être identifiés comme du phishing. L’IA est également utilisée pour analyser les canaux de médias sociaux de cibles potentielles et générer des attaques personnalisées sur la base des informations obtenues.
 
En outre, les cybercriminels utilisent les capacités de génération de code de l’IA générative pour écrire des codes malveillants qui exploitent les vulnérabilités dans les logiciels.
 
« Le nombre d’attaques par ransomware réussies continue d’augmenter et cette croissance ne montre aucun signe de ralentissement », a déclaré Fleming Shi, CTO chez Barracuda. 

« Les récents développements en matière d’IA générative ne feront qu’aider les bandes de ransomware à mener des attaques plus nombreuses et plus rapides, avec des cyberarmes plus efficaces. Il est dès lors essentiel que les organisations disposent d’outils pour détecter et prévenir les attaques, mais aussi pour se préparer à la reprise après une attaque réussie. »