Les attaques contre les communautés, les soins de santé et l’éducation ont doublé depuis août 2022. Ceci est rapporté par le rapport Barracuda Ransomware.
Barracuda a publié les résultats de son cinquième rapport annuel sur les ransomwares. Comme base du rapport, le spécialiste de la sécurité du cloud a identifié et analysé 175 attaques signalées publiquement au cours des 12 derniers mois. Une conclusion inquiétante du rapport est que les attaques de ransomware réussies dans les trois secteurs sociétaux que sont les communautés, l’éducation et la santé ont plus que quadruplé depuis 2021.
Les attaques contre la finance en baisse
Par exemple, entre août 2022 et juillet 2023, les attaques contre les villes et villages ont augmenté de 12 pour cent à 21 pour cent, les attaques contre les soins de santé de 12 pour cent à 18 pour cent, les attaques contre l'éducation de 15 pour cent à 18 pour cent et les attaques contre les infrastructures de 8 pour cent. 10 pourcent. En comparaison, les attaques contre le secteur financier ont chuté de 6 % à 1 %, ce qui suggère que ces organisations sont de plus en plus sécurisées.
Même si les attaques de ransomware réussies dans les domaines liés aux infrastructures ont été moins nombreuses que dans les trois domaines mentionnés ci-dessus, il n'y a toujours aucune raison de tirer la sonnette d'alarme : le nombre d'attaques a été plus de deux fois plus élevé qu'en 2022.
Type d’attaque le plus courant : Compromis de messagerie professionnelle
Les analystes de sécurité de Barracuda ont spécifiquement observé six principaux types d'attaques, menés par BEC/Business Email Compromise avec 36,4 pour cent, suivi par les ransomwares avec 27,3 pour cent.
- Compromis de messagerie professionnelle/BEC
- Ransomware
- Infection par des logiciels malveillants
- menace interne
- Vol d'identité
- fuites de données
Les cybercriminels utilisent de plus en plus l'IA générative pour les attaques de phishing
Une autre conclusion clé est l’utilisation accrue de l’IA générative pour créer des e-mails de phishing convaincants. Cela facilite l’élimination des erreurs d’orthographe et de grammaire dans les e-mails de phishing. Si la formation visait jusqu’à présent à reconnaître les fautes de grammaire et d’orthographe dans les emails, ces fonctionnalités fourniront probablement de moins en moins d’indices de phishing.
« Le nombre d'attaques de ransomware réussies continue d'augmenter et ne montre aucun signe de ralentissement », a déclaré Fleming Shi, CTO chez Barracuda. « Les progrès récents en matière d’IA générative aideront encore davantage les criminels à augmenter le taux d’attaques grâce à des cyber-armes plus efficaces. Il est donc impératif que les organisations disposent d’outils permettant de détecter et de prévenir les attaques, mais également d’être plus résilientes et préparées à se remettre d’une attaque.
Accédez directement au reportage sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.
Articles liés au sujet