Les immunologues s’arrachent les cheveux face aux variants du coronavirus. Les experts en cybersécurité, eux, sont confrontés à la mutation d’autres virus : les ransomwares. Selon le panorama mondial semestriel des menaces de Fortinet, le nombre de familles de malwares et leurs variants a explosé. Ils ont progressé respectivement de 135% et 175% sur les 6 premiers mois de l’année. « Une progression tirée essentiellement par l’adoption du Ransomware-as-a-Service (RaaS)« , analyse la plateforme de threat intelligence.
Conséquence, « le nombre de familles de malware ayant impacté au moins 10% des entreprises dans le monde – un seuil important en matière de prévalence – a doublé en 5 ans », note le rapport. Les virus mutent au gré des technologies adoptées par les attaquants. Mais surtout de leurs intérêts. Car « cette croissance des malwares, en volume et en prévalence, peut être attribuée à des cybercriminels ou groupes spécialisés dans les menaces APT qui ont étendu le périmètre de leurs attaques et se sont diversifiés au cours des récentes années », estime Fortinet.
Des ransomwares plus nombreux et mieux ciblés
Ces ransomwares sur étagère sont toutefois redoutablement efficaces. Car les pirates s’emparent des RaaS pour les façonner en fonction des informations dont ils disposent sur leur cible. « Les ransomwares et autres attaques deviennent de plus en plus ciblées compte tenu de la sophistication croissante des assaillants et de leur objectif d’un retour sur investissement plus élevé pour chaque attaque menée », observent les auteurs du rapport.
Conséquence : ces menaces passent davantage entre les mailles des dispositifs de sécurité des entreprises. Au premier semestre 2023, seulement 13% des entreprises ont détecté des ransomwares. Un chiffre en baisse par rapport à la même période il y a 5 ans et qui confirme « la tendance globale baissière d’année en année ». Les pirates se perfectionnent et les entreprises peinent à adapter suffisamment rapidement leurs outils de détection.
Collaborer pour faire face à la menace
Pour renforcer leur résistance et doper leur résilience, les entreprises doivent donc travailler selon deux axes. « Le décloisonnement et l’amélioration de la veille sur les menaces sont autant d’atouts qui permettent aux entreprises de maîtriser les risques et d’améliorer l’efficacité globale de la cybersécurité », note Fortinet. Afin de rester au fait des nouvelles menaces, rien de tel qu’un dialogue constant entre équipes…
… mais aussi plus largement avec l’ensemble des acteurs de la cybersécurité. « C’est la collaboration et le partage d’informations entre tous les acteurs de ce secteur qui permettra, in fine, de créer un écosystème disruptif plus large et de prendre l’avantage sur les cybercriminels. »