L'avenir des ransomwares : quelles perspectives pour 2025 ?

Les attaques par ransomware ont atteint des niveaux records en 2024. D'ici 2025, une transformation majeure est attendue, marquée par l'adoption de stratégies de plus en plus sophistiquées et ciblées par les cybercriminels. Ces attaques se concentrent de plus en plus sur les entreprises valant plusieurs milliards de dollars, et l'intégration de l'IA générative permet de créer des campagnes de ransomware plus élaborées et convaincantes.

Le secteur de la cybersécurité fait donc face à des défis sans précédent. Parallèlement, les réglementations sur le signalement des incidents se durcissent, tandis que les cas d'exfiltration de données continuent d'augmenter, annonçant ainsi une nouvelle ère dans la lutte contre les ransomwares.

1. La montée des attaques ciblant les entreprises à hauts revenus

Les groupes comme Dark Angels montrent clairement que nous assistons à une augmentation des attaques visant les entreprises de grande valeur. Ce groupe de ransomware se distingue par sa stratégie unique, concentrant ses attaques sur un petit nombre d'entreprises à hauts profits et exigeant des rançons considérables. Il adopte également une approche sélective quant à l'utilisation du chiffrement, choisissant de l'appliquer en fonction du niveau de perturbation que cela causerait à l'entreprise ciblée. Dark Angels minimise les interruptions d'activité pour éviter l'attention médiatique tout en exerçant une pression considérable sur les entreprises en menaçant de divulguer des volumes massifs de données. Ce groupe a notamment obtenu le plus gros paiement de rançon jamais enregistré, 75 millions de dollars, un exploit qui pourrait inciter d'autres cybercriminels à suivre leur exemple en 2025.

2. L'essor de l'ingénierie sociale basée sur la voix

L'ingénierie sociale basée sur la voix, ou "vishing", est une tactique qui exploite la confiance humaine et devient de plus en plus courante. Les courtiers d'accès initiaux, comme les groupes Qakbot et Scattered Spider, utilisent ces techniques pour tromper les employés et obtenir un accès aux systèmes internes des entreprises. Cette méthode permet ensuite l'exfiltration de données sensibles et le déploiement de ransomwares. Cette tendance souligne la nécessité d'une vigilance accrue et de mesures de sécurité avancées, car les cybercriminels s'appuient sur des collaborations de plus en plus sophistiquées pour accéder aux environnements d'entreprise.

3. L'IA générative : la nouvelle arme des ransomwares

L'IA générative révolutionne les cyberattaques en rendant les campagnes de ransomwares plus convaincantes et difficiles à détecter. En 2025, l'utilisation croissante de cette technologie permettra aux cybercriminels de concevoir des e-mails et des communications qui paraissent beaucoup plus authentiques. Les messages créés grâce à l'IA seront exempts d'erreurs grammaticales, et le clonage vocal sera utilisé pour usurper l'identité des collaborateurs d'une entreprise, facilitant ainsi l'accès à des systèmes sensibles. À l'avenir, l'IA pourrait générer des voix adaptées à des accents et dialectes spécifiques, rendant les attaques encore plus crédibles et difficiles à contrer.

4. Une transparence accrue grâce aux régulations NIS2 et DORA

Les échéances de conformité avec la directive NIS2 et la loi DORA sur la résilience des opérations numériques approchent rapidement. Ces nouvelles réglementations visent à renforcer la cybersécurité en Europe. Cependant, bien qu'elles permettent aux entreprises d'adopter des approches stratégiques face aux incidents, elles n'encouragent pas suffisamment l'innovation et tendent à maintenir le statu quo en matière de sécurité.

5. La multiplication des attaques par exfiltration massive de données

De plus en plus de cybercriminels utilisent l'exfiltration de données comme levier dans leurs demandes de rançon. Ce type d'attaque, où des informations sensibles sont menacées de divulgation, s'est généralisé depuis 2022. Cette tendance ne fait que croître, notamment avec des attaques où aucun fichier n'est chiffré, l'objectif étant uniquement d'exfiltrer des données sensibles.

6. Le secteur de la santé : une cible privilégiée des ransomwares

Le secteur de la santé demeure particulièrement vulnérable aux ransomwares en raison de la valeur de ses données et de ses infrastructures souvent obsolètes. De nombreuses entreprises de ce secteur tardent à moderniser leurs systèmes, les rendant plus vulnérables aux cyberattaques. Les établissements qui ne priorisent pas la mise en place de protections avancées, comme les stratégies de défense Zero Trust, risquent d'être des cibles fréquentes.

7. Renforcement de la coopération entre les autorités et les entreprises privées

Face à l'augmentation des attaques, les forces de l'ordre et les entreprises privées intensifient leur collaboration. L'objectif est de perturber les activités des courtiers d'accès initial et des groupes cybercriminels. Le partage de renseignements techniques et d'expertise renforce ces efforts, qui seront cruciaux pour perturber les réseaux mondiaux de ransomwares.

Vigilance, adaptation et proactivité

Pour les entreprises, rester vigilantes, adaptatives et proactives dans leurs stratégies de défense est essentiel face à l'évolution des ransomwares. Trois étapes clés peuvent les aider à atténuer les risques rapidement :

1. Minimiser la surface d'attaque : Adopter des architectures Zero Trust pour rendre invisibles les utilisateurs, applications et appareils aux yeux des cybercriminels.
2. Prévenir toute compromission initiale : Mettre en place des mécanismes tels que l'isolation du navigateur et l'inspection approfondie des connexions pour bloquer les menaces avant qu'elles ne pénètrent dans le réseau.
3. Éliminer les mouvements latéraux : Segmenter strictement les connexions entre utilisateurs et applications afin de bloquer les déplacements non autorisés au sein du réseau.

En conclusion, alors que les ransomwares évoluent rapidement, les entreprises doivent s'adapter et innover pour protéger efficacement leurs actifs numériques et préserver l'intégrité de leurs systèmes interconnectés.