La cybersécurité demeure une priorité mondiale en 2024, alors que les entreprises et les particuliers naviguent dans un écosystème en ligne de plus en plus complexe et menaçant. En effet, le rapport annuel «State of Ransomware 2024» de Sophos, leader mondial des solutions de sécurité informatique, et les dernières données publiées par Kaspersky, une référence en matière de cybersécurité, offrent des aperçus significatifs sur les évolutions des cyberattaques, y compris des informations spécifiques sur la situation au Maroc.

Bien que le nombre total d'attaques par ransomware ait connu une légère diminution, passant de 66% des organisations touchées en 2023 à 59% en 2024, le coût moyen des rançons a explosé, augmentant de 500% pour atteindre 2 millions de dollars. Ce coût accru traduit non seulement des pertes financières plus conséquentes pour les victimes, mais témoigne aussi d'un raffinement et d'une stratégie plus poussée de la part des cybercriminels, qui visent désormais des cibles potentiellement plus rentables.

Selon les statistiques, Taïwan est le pays où les utilisateurs sont les plus susceptibles d'être exposés à des malwares, avec un taux de 24,4%. Il est suivi de près par la Grèce, où 24,1% des utilisateurs sont à risque, et par la Biélorussie avec 22,6%.

«Nous ne devons pas laisser la légère baisse des taux d'attaque nous donner un sentiment de complaisance. Les attaques par ransomware restent la menace la plus dominante aujourd'hui et alimentent l'économie de la cybercriminalité. Sans les rançongiciels, nous ne verrions pas la même variété et le même volume de menaces et de services précurseurs qui alimentent ces attaques. La montée en flèche des coûts des attaques par ransomware dément le fait qu'il s'agit d'un crime d'égalité des chances. Le paysage des ransomwares a quelque chose à offrir à tous les cybercriminels, quelles que soient leurs compétences», déclare John Shier, Field CTO chez Sophos.

Et le Maroc dans tout ça !

En Afrique du Nord, l'Algérie est le pays le plus affecté avec 22,6% de ses utilisateurs confrontés à des risques de malware, tandis que la Tunisie enregistre un taux d'exposition de 21,2%, se plaçant juste devant le Maroc, qui occupe la troisième position dans la région. En 2023, près de 19,5% des utilisateurs marocains ont été touchés par des infections en ligne. Ces attaques incluent divers types de malwares, tels que les chevaux de Troie, particulièrement ceux associés à des ransomwares, qui ont touché plus de 193.000 utilisateurs uniques, dont 53.000 utilisateurs d'entreprise et 6.000 utilisateurs associés à des PME et TPE à travers le globe.

Dans ce contexte, les entreprises marocaines, tout comme celles à l'international, sont confrontées à des cyberattaques de plus en plus sophistiquées, avec des demandes de rançon qui atteignent des montants stupéfiants. Sophos rapporte que 63% des rançons exigées dépassaient 1 million de dollars, et 30% étaient supérieures à 5 millions de dollars. Les ransomwares se caractérisent par leur capacité à séquestrer des données ou des systèmes jusqu'à obtenir une rançon de la part des victimes.

En 2023, le nombre de tentatives de ransomware a atteint 316 millions de tentatives, d'après les données de la société américaine de cybersécurité SonicWall, soit une diminution de 36% par rapport à l'année précédente. Malgré cette baisse récente, ces attaques continuent de jouer un rôle prépondérant dans la sécurité des infrastructures critiques, représentant 12% des violations en 2022. Elles constituent ainsi plus d'un quart des incidents dans les secteurs des infrastructures vitales. En 2024, l'attention sera portée sur les tendances émergentes. Cet upgrade promet de redéfinir les stratégies de défense et les méthodes d'attaque dans l'espace cybernétique.

L'IA, avec ses capacités prédictives, est prête à transformer la manière dont les menaces sont anticipées et neutralisées, offrant ainsi une sécurité renforcée aux entreprises. Parallèlement, l'émergence des technologies quantiques pousse les entreprises à se tourner vers la cybersécurité quantique. Les investissements dans ce secteur sont prévus pour connaître une hausse substantielle, signe que le futur de la cybersécurité réside dans une potentielle fusion intelligente entre intelligence artificielle et innovation quantique.