Le nombre d'attaques par ransomware ne cesse de progresser et le premier trimestre 2025 n'échappe pas à cette tendance avec toujours plus de victimes dans divers secteurs.
Le ransomware se démocratise
Selon le cabinet de sécurité Optiv, les données collectées pour le début de l’année 2025 recensent 2314 victimes de ransomware, soit une augmentation de 213% par rapport à la même période en 2024. En parallèle, les groupes malveillants se multiplient : 74 entités distinctes ont été identifiées, contre 56 un an plus tôt.
Certains collectifs, tels que Cl0p, RansomHub et Akira, se sont montrés particulièrement actifs. C'est notamment le cas de Cl0p dont le nombre de victimes a bondi de 1400%, avec 358 cas sur les trois premiers mois de 2025, principalement grâce à l’exploitation de failles dans des solutions de transfert de fichiers.
Par ailleurs, si pendant longtemps les cybercriminels étaient affiliés à de grands groupes, les analystes observent des équipes plus modestes, mais plus nombreuses. Ces dernières mènent des campagnes régulières à volume modéré. Ils sont donc paradoxalement plus difficilement détectables. Selon un rapport de GuidePoint Security, on parle ainsi d'une "classe moyenne" regroupant, notamment, les groupes Play, Lynx ou Fog.
Les secteurs les plus touchés incluent l'industrie, les services aux entreprises et la construction, lesquels concentrent respectivement 20,5%, 12% et 10,2% des attaques recensées. Les organisations à but non lucratif n’ont pas été épargnées, avec deux fois plus d'incidents par rapport au trimestre précédent. En bref, les attaques se multiplient, les secteurs cibles se diversifient et les malwares peuvent désormais s'adapter aux configurations de leurs victimes.
Selon Optiv, les groupes de ransomware exploitent désormais un nombre croissant de failles de sécurité, avec 12 333 vulnérabilités recensées sur le trimestre, soit une hausse de 75%. Autre fait mentionné dans ce rapport : les attaquants menacent non seulement de chiffrer les données, mais promettent aussi de les divulguer publiquement si la rançon n’est pas versée.
27 juin 2025 à 09h45
