Auteurs :
- Alexander Ivanyuk — Senior Director, Technology
- Irina Artioli — Cyber Protection Evangelist
Le rapport Acronis Cyberthreats Update propose un état des lieux des activités et tendances des cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs. Les chiffres présentés ici ont été collectés en décembre dernier et reflètent les menaces que nous avons détectées, ainsi que les actualités du domaine public. Ce rapport offre une vue globale des menaces et se fonde sur les données recueillies auprès de plus d'un million de terminaux disséminés dans le monde entier.
Incidents du mois
Le groupe de ransomware Cl0p a récemment intensifié ses activités cybercriminelles en exploitant une vulnérabilité zero-day des solutions de transfert de fichiers de Cleo : LexiCom, VLTrader et Harmony. Cette exploitation stratégique a permis l'accès non autorisé et le vol de données dans de nombreuses organisations de divers secteurs.
La vulnérabilité exploitée par Cl0p est identifiée par le code CVE-2024-55956. Cette faille permet d'écrire dans des fichiers sans autorisation, de s'introduire dans les systèmes et d'en extraire des données sensibles. Cette vulnérabilité diffère des problèmes connus des solutions de Cleo, ce qui indique que Cl0p utilise une stratégie d'exploitation distincte. Les précédentes attaques procédaient de compromissions de données impliquant les plates-formes Accellion FTA, GoAnywhere MFT et MOVEit Transfer, avec des conséquences importantes pour de nombreuses organisations.
En décembre 2024, Cl0p s'est mis à extorquer 68 entreprises victimes de ces compromissions. Le groupe a émis des ultimatums via son portail sur le dark web, accordant aux victimes un délai de 48 heures pour entamer les négociations de versement de rançon.
Détections de malwares en décembre
En décembre, Acronis Cyber Protect a bloqué 2,3 millions de menaces de malware sur les terminaux, soit une augmentation de 32 % par rapport à novembre.
Les tableaux ci-dessous indiquent le pourcentage de clients Acronis dont au moins une menace de malware a été bloquée au niveau du terminal (ce pourcentage est resté stable à 12 % au cours de l'année écoulée) et le pourcentage normalisé de clients ayant détecté au moins un malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur le comportement, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses anti-ransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Des fonctionnalités de sécurité avancée supplémentaires, de protection des e-mails et de filtrage des URL notamment, peuvent vous aider à vous protéger contre les menaces d'ingénierie sociale. Votre score #CyberFit Acronis vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour des logiciels vers les dernières versions.
Advanced Security + Extended Detection and Response (XDR) pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, permettant aux administrateurs de mieux appréhender le contexte et de remédier plus efficacement à toutes les menaces.