Nous Contacter

Rétrospective 2024 : Les Rançongiciels Les Plus Marquants De L’Année

L’année 2024 restera dans les annales comme une année noire en matière de cybersécurité, marquée par une recrudescence sans précédent des attaques par rançongiciel. Des rançons battant tous les records aux brèches massives de données personnelles impactant des centaines de millions d’individus, retour sur les faits marquants de ces douze derniers mois.

Des rançons toujours plus élevées

Si les gouvernements ont remporté quelques victoires notables contre les hackers cette année, à l’image du démantèlement du célèbre gang LockBit par les forces de l’ordre américaines et britanniques en février, force est de constater que les attaques par ransomware n’ont cessé de gagner en fréquence et en sophistication. Parmi les faits les plus marquants :

  • En janvier, le géant du crédit immobilier LoanDepot révèle que les données personnelles de plus de 16 millions de clients ont été dérobées suite à une attaque ransomware.
  • En juin, le fournisseur de services de pathologie Synnovis est victime d’un rançongiciel. L’attaque perturbe plusieurs hôpitaux du NHS pendant des semaines. Le gang Qilin revendique le vol de 400 Go de données médicales sensibles.
  • En novembre, le leader mondial des logiciels de supply chain Blue Yonder est touché. L’attaque paralyse plusieurs grandes enseignes de distribution au Royaume-Uni et aux États-Unis pendant plusieurs jours.

Des fuites de données massives et sans précédent

Au-delà des perturbations et des rançons, 2024 se distingue surtout par l’ampleur inédite des fuites de données personnelles. En février, l’attaque contre Change Healthcare par le gang russe ALPHV conduit au plus grand vol de données médicales de l’histoire des États-Unis. UnitedHealth finira par admettre en octobre que les informations sensibles d’au moins 100 millions d’Américains ont été exposées, un chiffre probablement largement sous-estimé.

Parmi les autres brèches massives de l’année, on peut citer :

  • Le vol des données bancaires de 5 millions de clients d’Evolve Bank en juin, revendiqué par LockBit.
  • Le vol des données personnelles de 500 000 habitants de la ville de Columbus en Ohio en juillet, orchestré par le gang Rhysida.
  • La fuite de 680 Go de données sensibles de Blue Yonder en novembre, incluant des documents internes, des listes de diffusion et des informations clients.

Un constat alarmant qui appelle à une prise de conscience

Cette année 2024 confirme plus que jamais la menace grandissante que représentent les attaques par rançongiciel pour les entreprises et les organisations du monde entier, quels que soient leur taille ou leur secteur d’activité. Face à des cybercriminels toujours plus agiles et déterminés, il est urgent de renforcer les dispositifs de cybersécurité et de sensibiliser l’ensemble des acteurs.

Aucune entreprise n’est à l’abri. Les ransomwares d’aujourd’hui ne visent plus seulement les grands groupes mais s’attaquent à toutes les organisations, y compris les PME et les collectivités locales, avec des conséquences souvent dévastatrices.

John Smith, expert en cybersécurité chez Acme Security

Pour les experts, seule une approche globale combinant prévention (sensibilisation, formation, audits de sécurité…), détection (supervision, threat intelligence…) et réaction (plans de continuité/reprise d’activité…) permettra de faire face efficacement à ce fléau. Un défi majeur qui devra plus que jamais mobiliser les entreprises et les pouvoirs publics dans les années à venir.

Précédent

L’IA Révolutionne Les Représentants Commerciaux : Le Boom Des Startups

Suivant

OpenAI Dévoile Ses Plans De Transition Vers Un Modèle Lucratif

À lire également