Barracuda full logo

Bilan XDR 2024 : les ransomwares ont quadruplé en une année de menaces complexes

Thèmes:
13 févr. 2025
|

En 2024, le système de XDR géré de Barracuda a enregistré plusieurs milliers de milliards d'événements informatiques. Ces enregistrements avaient pour objectifs de déceler les menaces critiques pour la sécurité des organisations et de neutraliser les activités malveillantes. Un jeu de données sans pareil a été obtenu, sur lequel les analystes du Centre d’opérations de sécurité de Barracuda (le SOC) ont pu s’appuyer. Ils ont ainsi mis en lumière les moyens les plus courants utilisés par les acteurs malveillants en 2024 pour tenter — sans y parvenir — de compromettre et de déstabiliser leurs cibles.

Résultats clés

  • En 2024, le système de XDR géré de Barracuda a enregistré 11 milliers de milliards d'événements informatiques, soit environ 350 000 événements par seconde, ce qui a permis d'analyser un million de menaces potentielles.
  • Parmi les incidents analysés, 16 812 se sont avérés être de nature malveillante et nécessiter des mesures défensives immédiates. Ces menaces d’un niveau de gravité élevé se sont manifestées à peu près régulièrement tout au long de l'année.
  • Les attaques par logiciel rançonneur ont quadruplé au cours de l'année, probablement en raison de l’essor des prestations de RaaS (rançongiciel en tant que service).
  • Parmi les types de menaces détectées, les e-mails malveillants parvenant à atteindre une boîte de réception étaient en cinquième position au classement général. Cette constatation souligne le risque croissant constitué par les attaques sophistiquées qui contournent les dispositifs de sécurité — agissements rendus possibles par les plateformes d’hameçonnage en tant que service (PhaaS).

Les chiffres importants de 2024

Dans toute organisation, le nombre d’événements informatiques qui se produisent à chaque instant est astronomique. Que pensent les équipes de sécurité de toutes ces connexions à un compte ou à un réseau, de toutes ces créations de fichier, de tous ces transferts de données, etc. ? Chacun de ces événements pourrait être le fait d'un employé qui ne fait que son travail, mais il pourrait aussi être dû à un adversaire qui cherche à pénétrer dans un réseau ou à mener une attaque en ligne.

C’est sur cette toile de fond que les professionnels de la sécurité doivent pouvoir discerner les activités suspectes et malveillantes, afin de comprendre leur portée et de déterminer comment les affronter et les neutraliser. Les chiffres provenant du système de XDR géré de Barracuda donnent une idée de la tâche des spécialistes :

  • En 2024, le système de XDR géré de Barracuda a enregistré 11 000 milliers de milliards d'événements informatiques, soit 350 000 événements par seconde.
  • Un peu plus d’un million de ces événements ont été signalés comme présentant potentiellement un risque. Chaque incident signalé a été vérifié pour déterminer s’il s’agissait d’un acte malveillant, par nature ou par intention.
  • Parmi ces incidents, 16 812 se sont avérés présenter une menace grave nécessitant des mesures défensives immédiates.
  • Ces cas représentaient 0,000 000 15 % du total des événements informatiques enregistrés. Il serait impossible de les déceler sans disposer de moteurs puissants, d’outils d'analyse appropriés et de spécialistes compétents.

Le système de XDR géré de Barracuda comporte un dispositif de réponse automatisée aux menaces. Ce dispositif permet de détecter les attaques et d’y réagir en temps réel, sans intervention manuelle, et il a pu prendre les mesures qui s’imposaient lors d’environ 2 000 alertes majeures.

L’horloge cybernétique

Les attaques en ligne sont en train de devenir de plus en plus rapides. Grâce aux avancées dans les outils et les stratégies de sécurité, les intrus sont désormais détectés et évacués des réseaux plus facilement et plus rapidement qu’auparavant, et les acteurs malveillants ont réagi en accélérant leurs attaques. Les actions des deux camps peuvent être comparées grâce à certaines données recueillies par le système de XDR géré de Barracuda. Ces données portent sur des exemples d'incidents et leur détection.

Les attaques sont rapides, mais la défense l’est encore plus

Le paysage des menaces en 2024 : les logiciels rançonneurs étendent leurs tentacules et le niveau de risque est fixé sur DEFCON 3

Le nombre de menaces graves endiguées par le système de XDR géré de Barracuda est resté relativement constant tout au long de 2024. Ces menaces, c’est-à-dire celles qui ont nécessité des mesures défensives immédiates, ont été d’environ 1 000 à 2 000 par mois.

Pour les organisations, un tel constat impose un état de vigilance et une capacité de réponse appréciables au quotidien. (Le niveau DEFCON 3 est défini comme celui nécessitant un état de préparation supérieur à la normale, l'Armée de l'air devant être mobilisable en 15 minutes.)

Menaces à haute sévérité détectées par Barracuda en 2024
Les attaques par logiciel rançonneur constituent l'exception à l’état de choses globalement stable. Concernant ce type d’attaques, les données recueillies par le système de XDR géré de Barracuda reposent sur la détection d'éléments qui tendent à indiquer l’intervention d’un logiciel rançonneur (comme des outils, des techniques ou des comportements). Ces détections ont révélé que le niveau des menaces par logiciel rançonneur a quadruplé au cours de l'année.
Incidents au cours desquels un logiciel rançonneur a été intercepté par le système de XDR géré Barracuda en 2024

La hausse constatée est probablement due à l’essor des prestations de RaaS (rançongiciel en tant que service). Les développeurs derrière les plateformes de RaaS disposent souvent du temps, des ressources et des compétences nécessaires pour investir massivement dans des jeux d'outils et des modèles sophistiqués, ce qui permet aux logiciels produits d’éluder la détection. De plus, le modèle opérationnel du RaaS permet à un plus grand nombre de pirates de se servir de logiciels rançonneurs. Ces outils sont désormais à la portée de toute personne prête à les louer pour en tirer parti.

Vue d’ensemble des principales détections du système de XDR en 2024

Les attentes des pirates sont révélées par les cinq types de menaces les plus couramment constatées envers les systèmes protégés par la XDR. La raison en est que les acteurs malveillants ciblent les endroits où ils pensent que nos clients seront les plus vulnérables.

Par exemple, beaucoup d’entre eux s'attendent à pouvoir profiter de mesures d'authentification inadéquates pour les connexions aux comptes, de mauvaises politiques en matière de mots de passe et d’un manque de sensibilisation à l’ingénierie sociale, ainsi que de RVP insuffisamment protégés et d’un contrôle peu rigoureux sur les protocoles d’accès à distance.

Les 5 types d’incidents les plus fréquemment détectés en 2024 par le système de XDR géré de Barracuda

Les cinq types d’incidents les plus couramment détectés ont englobé des cas où une charge utile ou une activité a été décelée au cours des étapes initiales d’un processus d'attaque. En effet, c’est à ces moments que les menaces sont les plus susceptibles d'être repérées et bloquées par un système de XDR exhaustif.

Parmi ces cas, certains incidents ont concerné des réseaux touchés par du trafic provenant d'adresses IP ou de zones géographiques inhabituelles, ou connues pour leur activité malveillante. D’autres étaient des « voyages impossibles » en rapport à Microsoft 365 — lorsque deux connexions consécutives au même compte proviennent de régions trop éloignées l’une de l’autre pour être toutes les deux légitimes —. D’autres encore étaient des tentatives de pulvérisation en masse de mots de passe, au cours desquelles des combinaisons connues ou courantes sont utilisées pour essayer de pirater un compte.

Les détections des menaces sur les points de terminaison ont couvert un large éventail de risques. Ces interceptions se sont rapportées, sans s’y limiter, à des éléments inoffensifs ainsi qu’à une longue liste de périls : applications potentiellement indésirables, logiciels publicitaires, logiciels espions, programmes de téléchargement, mineurs de cryptomonnaies, documents malveillants, exploits, virus, vers, chevaux de Troie, portes dérobées, rootkits, voleurs d’informations, logiciels rançonneurs, interfaces systèmes interactives ou à distance, mouvements latéraux, etc.

Un volume élevé de détections a concerné des éléments suspects consécutifs à des réceptions d’e-mail menaçants. Ce fait souligne la nature de plus en plus sophistiquée et furtive des attaques par e-mail.

D’autre part, des rapports sur l’évolution récente de l’hameçonnage et du Phaas (l’hameçonnage en tant que service) ont montré qu’il devient de plus en plus probable qu’une attaque puisse passer au travers des premières lignes de défenses déployées par une cible. Pour protéger efficacement les e-mails, les dispositifs automatisés de réponse et remise en état post-réception sont désormais incontournables.

Le trafic malveillant dominant en 2024

Le système de XDR géré de Barracuda comprend un dispositif de détection des intrusions (IDS). Grâce à ses intégrations, ce dispositif inspecte le trafic qui tente de franchir les pare-feux des organisations pour pénétrer dans les réseaux protégés. Selon nos analyses des principales détections attribuables à notre dispositif d’IDS en 2024, les acteurs malveillants ciblent les pare-feux à l’aide de nombreux outils, certains conçus pour l’exploration ou pour l’accès initial aux réseaux, d’autre pour l’exécution des phases ultérieures des attaques.

Les principales menaces ayant ciblé les pare-feux en 2024

Comment assurer sa sécurité dans un monde de menaces complexes et furtives

Pour les organisations, il est plus crucial que jamais de mettre en œuvre un dispositif de sécurité efficace et exhaustif.

Il convient de commencer par les bases. Il est indispensable de disposer d’un système robuste d’authentification multifacteur et de contrôle des accès. Il est également incontournable d’appliquer des pratiques fermes en matière de gestion des correctifs et de protection des données. Pour les employés, les formations régulières de sensibilisation à la cybersécurité sont essentielles.

Cela dit, il faut aussi pouvoir faire face en permanence aux menaces graves qui ciblent des surfaces d'attaque numériques de plus en plus étendues. Ce phénomène se combine à l’évolution actuelle vers des attaques de plus en plus rapides, complexes et furtives. En conséquence, la plupart des organisations vont probablement avoir besoin d'un système de sécurité d’une robustesse éprouvée, avec un service d’assistance pour le gérer.

Les pirates ne manqueront pas de tirer avantage de chaque faille de sécurité qu’ils découvriront pour mener à bien leurs attaques. Avec un système de XDR exhaustif, tous les recoins de votre infrastructure numérique sont surveillés et protégés par des mesures de sécurité évoluées et par un éventail complet d’outils défensifs. Le tout est combiné à une stratégie proactive de recherche et de neutralisation des menaces. Un tel système doit englober la sécurisation de vos réseaux, de vos points de terminaison, de vos serveurs, de vos nuages et de vos messageries, même si tous vos outils ne proviennent pas du même fournisseur. De cette manière, les réactions aux incidents sont promptes et les fenêtres d'opportunité sont minimales pour les pirates.  

Les conclusions de ce rapport sont basées sur les données de détection provenant de Barracuda Managed XDR, plateforme étendue de visibilité, de détection et de réponse (XDR) appuyée par un centre d’opérations de sécurité (SOC) ouvert 24 heures sur 24 et 7 jours sur 7. Cette plateforme permet à nos clients de bénéficier en permanence de services couvrant la détection, l'analyse et la neutralisation des menaces ainsi que la réponse aux incidents. Les prestations fournies font appel à des interventions humaines aussi bien qu’à l'intelligence artificielle.

La plateforme de XDR géré de Barracuda dispose de nombreuses fonctionnalités qui apportent une protection complète contre les risques et qui permettent de bloquer les activités malveillantes dans des délais très courts. Ces fonctionnalités comprennent la collecte et l’usage de renseignements sur les menaces, la réponse automatisée aux incidents et des intégrations avec des outils Barracuda XDR de plus large portée, comme nos outils de sécurisation des serveurs, de protection des réseaux et de sécurisation du cloud.

Découvrez les détails de Barracuda Managed XDR
Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.