Le mois dernier, le groupe NCC a enregistré le plus grand nombre d’attaques de ransomwares depuis la réponse aux incidents de cybersécurité et le fournisseur de services gérés a commencé à suivre la menace en 2021.
NCC Group a publié mercredi sa “Cyber Threat Intelligence Review de janvier 2025”, qui a révélé des tendances alarmantes à travers le paysage des ransomwares. En plus d’un afflux d’attaques de ransomwares, les chercheurs ont mis en garde contre une augmentation potentielle de l’adoption de l’IA parmi les acteurs de la menace et ont suivi la résurgence du tristement célèbre gang de ransomware des clops.
Janvier a également continué à rompre les enregistrements précédents pour l’activité des ransomwares que le groupe NCC a observés tout au long de 2024 et en 2025. Par conséquent, les chercheurs ont exhorté les organisations à prendre des mesures pour atténuer les risques croissants.
“590 attaques de ransomwares ont été enregistrées en janvier, le plus grand nombre signalé depuis que nous avons commencé à surveiller en 2021. Cette augmentation continue la tendance à la hausse observée en 2024 et suggère que les ransomwares resteront une menace répandue en 2025”, a écrit le groupe NCC dans la revue. “Des nombres aussi élevés sont alarmants, notamment en janvier, ce qui reflète généralement une période plus silencieuse.”
Les chercheurs du groupe du NCC ont attribué la poussée de janvier à deux facteurs. Le premier était un pic d’activité du gang Akira Ransomware, qui était le groupe d’acteurs de menace le plus actif le mois dernier. Les chercheurs ont déclaré qu’Akira représentait 13% des attaques de ransomwares en janvier.
Le deuxième facteur a été la «résurgence de la clop», selon le rapport.
Le gang de ransomware prolifique est connu pour exploiter les vulnérabilités de logiciels de transfert de fichiers pour réclamer des centaines d’organisations victimes à la fois. Le plus notable est l’attaque de Clop contre le produit Moveit Transfer de Progress Software en 2023. Bien que le groupe ait été principalement silencieux au cours de la dernière année, le groupe NCC l’a suivi comme le troisième groupe d’acteurs de menace le plus actif en janvier.
En ce qui concerne les groupes émergents, le groupe NCC a mis en évidence le groupe Ransomware Funksec. Les chercheurs l’ont qualifié de “l’acteur de menace le plus prolifique en décembre”, avec 103 allégations de rançon. Alors que Funksec est tombé au cinquième point d’acteur de menace le plus actif en janvier, le groupe de la NCC s’est exprimé préoccupé par le fait que le groupe ne représente une nouvelle tendance dangereuse.
Alors que les chercheurs ont déclaré qu’il y avait peu d’informations sur le groupe, ils ont noté que les acteurs de la menace peuvent utiliser l’IA pour développer des logiciels malveillants. Avant leur émergence, le groupe NCC a observé que les cas précédents d’IA se sont concentrés uniquement sur l’amélioration du contenu du phishing.
“L’émergence de Funksec souligne la réalité selon laquelle même les groupes de rançon dépourvus de compétences techniques avancées peuvent provoquer des perturbations significatives. La prolifération de l’IA et des ressources de développement malveillant largement disponibles présentent des défis multiformes pour les organisations. De tels groupes peuvent utiliser ces ressources pour effectuer des rançon réussies et à impact élevé”, ” Le rapport indique.
L’activité des ransomwares a fortement ciblé le secteur industriel. Des chercheurs du groupe du NCC ont découvert que
Les industriels ont représenté 25% des attaques de ransomwares en janvier. Les résultats s’alignent sur un rapport que Dragos a publié lundi qui a averti que les attaques de ransomwares contre les organisations industrielles ont monté en flèche 87% entre 2023 et 2024.
Informa Techtarget a contacté le groupe NCC pour des commentaires supplémentaires, mais la société n’était pas disponible au moment de la presse.
Arielle Waldman est une rédactrice pour Informa Techtarget couvrant la sécurité des entreprises.
