Sysdig, leader mondial de la sécurité Cloud en temps-réel, publie son « Bilan annuel des menaces mondiales 2024 » établi par son équipe de recherches (Threat Research Team ou TRT). Le rapport, établi sur la base d’analyses d’opérations documentées et de campagnes d’attaques réelles, met en évidence l’évolution des tactiques des cyberattaquants, notamment le recours croissant à l’automatisation et aux nouvelles technologies du Cloud.
Les principaux faits marquants du rapport :
Plus de 100 000 dollars de pertes quotidiennes imputables au détournement de ressources d’IA : les cyberattaquants n’ont pas tardé à tirer parti des accès volés au Cloud pour exploiter les principaux modèles de langage LLM, comme en témoigne une attaque de LLMjacking dont le préjudice pour une victime s’est élevé à 30 000 dollars en seulement trois heures. Sans intervention pour bloquer l’attaque, une opération de LLMjacking pourrait entraîner des pertes quotidiennes de plus de 100 000 dollars !
Plus de 500 instances de cryptominage pirates déployées en 20 secondes : tandis que certaines attaques lancées contre le Cloud provoquent des coups financiers immédiats et lourds de conséquences, d’autres sont menées de manière plus subtile. Ainsi, alors que les attaquants de Meson Network ont pu automatiser plus de 500 nouvelles instances de cryptominage pirates toutes les 20 secondes à l’aide d’un compte Cloud compromis, d’autres groupes comme RUBYCARP ont pu exploiter les ressources de victimes sur une décennie.
Les informations d’identification de plus de 1 500 victimes ont été dérobées à l’aide d’un logiciel open-source : les attaquants suivent l’évolution du Cloud. En effet, moins d’un mois après la publication de l’étude SSH-Snake, des cyberattaquants du groupe CRYSTALRAY ont été découverts en train de se servir de l’outil de cartographie de réseau open-source pour recueillir les informations d’identification de plus de 1 500 victimes.
Michael Clark, chef de l’équipe de recherche sur les menaces de Sysdig explique : « Les programmes de sécurité proactifs doivent toujours envisager une compromission. Les cyberattaques vont se poursuivre, à une fréquence probablement plus élevée. À elle seule, la prévention est tout simplement insuffisante, car les méthodes de contournement des défenses utilisées par les attaquants ne cessent de se perfectionner. La résilience à la suite d’une cyberattaque permettra aux entreprises de rester vigilantes, car les attaques visant le Cloud ne cesseront de gagner en rapidité, en complexité et de générer des dégâts financiers toujours plus importants d’année en année ».
L’édition 2024 du rapport annuel sur les menaces de Sysdig illustre à nouveau l’élargissement du champ d’attaque et la pression financière à laquelle les entreprises sont confrontées. Étant donné que le coût moyen d’une cyberattaque d’un Cloud public a dépassé les 5 millions de dollars et que les attaques visant le Cloud ont enregistré une hausse de 154 % d’une année sur l’autre, l’équipe TRT de Sysdig estime le coût des cyberattaques mondiales à plus de 100 milliards de dollars en 2025.
Chargée de découvrir et de communiquer des informations sur les dernières attaques, l’équipe TRT de Sysdig a suivi et dévoilé 15 nouvelles menaces au cours des deux dernières années. Constituée d’un groupe international de « cyberespions », l’équipe dispose d’une expérience dans le domaine de l’espionnage militaire et gouvernemental, mais aussi commercial et universitaire.