L’année 2024 s’achève sur un constat préoccupant pour la cybersécurité au niveau mondial. Malgré une légère diminution des attaques par rapport à 2023, l’analyse détaillée révèle une sophistication des méthodes employées par les cybercriminels et des impacts financiers toujours plus lourds pour les organisations touchées. Tour d’horizon des chiffres clés et des tendances à surveiller pour 2025 avec Tyrex.
Le paysage des menaces en 2024
Une légère baisse apparente qui masque une réalité complexe
Les dernières données compilées par Comparitech pour l’année 2024 font état de 5 461 attaques par ransomware revendiquées à l’échelle mondiale, dont 1 204 ont pu être formellement confirmées. Ces incidents ont conduit à la compromission de plus de 195,4 millions de données sensibles. Si ces chiffres semblent marquer un recul par rapport aux 1 474 attaques et 261,5 millions d’enregistrements compromis en 2023, cette apparente amélioration doit être interprétée avec prudence.
En effet, comme le soulignent les analystes de Comparitech, de nombreuses attaques ne sont signalées que plusieurs mois, voire années après leur survenue. Les chiffres de 2024 sont donc susceptibles d’être révisés à la hausse dans les prochains mois, à mesure que de nouvelles compromissions seront documentées.
Ransomwares : des rançons toujours plus élevées
L’année 2024 confirme la tendance à l’augmentation des montants exigés par les cybercriminels. La demande moyenne de rançon a dépassé 3,5 millions de dollars, tandis que le montant moyen effectivement versé s’est établi à 9,5 millions de dollars. Au total, les organisations victimes ont déboursé plus de 133,5 millions de dollars pour tenter de récupérer leurs données ou éviter leur divulgation.
Cette disproportion entre les montants demandés et ceux effectivement payés témoigne d’une dynamique de négociation complexe entre attaquants et victimes. Il s’agit aussi d’une stratégie délibérée des cybercriminels qui consiste à exiger des sommes délibérément excessives.
Quels acteurs dominent la menace ?
Parmi les groupes les plus actifs en 2024, RansomHub s’est imposé comme le ransomware le plus répandu avec 89 attaques confirmées. Il est suivi de près par
- LockBit (83 attaques),
- Medusa (62)
- Play (57).
Quels sont les secteurs les plus touchés ?
Les entreprises, cibles privilégiées des attaquants
Sans surprise, le secteur privé a concentré la majorité des attaques, avec 728 incidents confirmés affectant des entreprises de toutes tailles et de tous secteurs. L’impact des malwares est particulièrement sévère, avec 166,5 millions de données compromises. Le montant moyen des rançons exigées s’est établi à 3,7 millions de dollars, mais le montant effectivement payé atteint le chiffre vertigineux de 14,4 millions de dollars en moyenne.
Secteur public et santé : des cibles à fort impact sociétal
Les agences gouvernementales ont subi 179 attaques confirmées en 2024, compromettant 1,5 million de données. Le montant moyen des rançons demandées s’est élevé à 2,3 millions de dollars, pour un paiement effectif moyen de 923 000 dollars.
Le secteur de la santé, particulièrement sensible en raison de la nature critique de ses activités, a enregistré 181 attaques ayant affecté 25,6 millions de données. Les cybercriminels y ont exigé en moyenne 5,7 millions de dollars. Les établissements de santé et hôpitaux ont généralement versé environ 900 000 dollars en moyenne, une somme importante qui met à mal les finances des centres de santé.
Le secteur éducatif en relative amélioration
Si la quasi-totalité des secteurs d’activité a connu une tendance stable ou haussière des cyberattaques entre 2023 et 2024, l’éducation fait figure d’exception avec un recul notable. Les attaques visant les établissements d’enseignement sont passées de 188 en 2023 à 116 en 2024. Cette embellie relative peut s’expliquer par le renforcement des mesures de cybersécurité dans ce secteur historiquement vulnérable, mais reste à confirmer sur le long terme.
Les établissements éducatifs touchés ont néanmoins vu 1,8 million de données compromises, avec des demandes de rançon atteignant en moyenne 847 000 dollars.
Quelles perspectives pour 2025 ?
Une intensification probable des attaques d’envergure
Les experts de Comparitech restent prudents quant à leurs prévisions pour 2025, rappelant la difficulté d’anticiper précisément l’évolution d’un paysage aussi dynamique que celui des ransomwares. Néanmoins, plusieurs tendances se dessinent.
Les attaques de grande ampleur, qui ciblent des infrastructures critiques ou des organisations aux ramifications internationales, devraient se poursuivre voire s’intensifier.
Ces opérations, susceptibles de causer des perturbations considérables et d’affecter des volumes massifs de données, représentent un risque majeur pour 2025.
L’ombre portée de l’exploit Cleo
Une menace spécifique plane déjà sur le début de l’année 2025 : les conséquences de l’exploit Cleo développé par le groupe Clop. Ce dernier a menacé de divulguer les données d’environ 66 entreprises vers la fin de l’année 2024, laissant présager une vague d’incidents dans les premiers mois de 2025.
Bon à savoir : Dans le paysage actuel de la cybersécurité, les périphériques USB représentent l’un des vecteurs d’attaque les plus accessibles et efficaces pour les cybercriminels. Ces supports, apparemment anodins, peuvent contenir des logiciels malveillants sophistiqués capables de compromettre l’intégralité d’un réseau d’entreprise en quelques instants. Face à cette menace, il est possible d’installer un système de station blanche, comme celles proposées par Tyrex.
