Kaspersky présente son rapport annuel sur les ransomwares

LA VÉRITÉ

Alors que la Journée internationale contre les ransomwares s’est tenue le 12 mai 2025, Kaspersky publie son rapport annuel sur l’évolution des attaques par ransomware. Basé sur les données du Kaspersky Security Network , ce document met en lumière les tendances actuelles, les régions les plus touchées et les évolutions inquiétantes dans le paysage cybernétique.

Selon les chiffres, les attaques par ransomware ont augmenté légèrement entre 2023 et 2024 : le taux d’utilisateurs affectés a progressé de 0,02 point de pourcentage , atteignant 0,44 % du total des cyberattaques recensées. Bien que ce chiffre puisse sembler faible, il reflète le fait que ces attaques ciblent principalement des victimes stratégiques, souvent des organisations à forte valeur économique ou politique, plutôt qu’un grand nombre de personnes.

La Journée contre les ransomwares , instituée en 2020 par INTERPOL et Kaspersky, célèbre chaque année le 12 mai , date de l’attaque historique de WannaCry en 2017 . L’objectif est de sensibiliser le public aux risques liés aux logiciels malveillants exigeant une rançon, tout en promouvant des pratiques de cybersécurité responsables.

Les régions les plus exposées sont le Moyen-Orient , l’Asie-Pacifique et l’Afrique , suivies de l’Amérique latine , de l’Asie centrale et de l’Europe . La transformation numérique rapide, l’expansion des infrastructures numériques et des disparités en matière de cybersécurité expliquent cette surreprésentation dans certaines zones.

En Asie-Pacifique , les entreprises sont particulièrement ciblées, notamment celles s’étant adaptées à de nouvelles lois sur la protection des données. En Afrique , bien que le niveau d’incidents soit encore modeste, des pays comme l’Afrique du Sud et le Nigeria voient une montée en puissance des ransomwares, surtout dans les secteurs gouvernementaux et financiers.

L’Amérique latine , quant à elle, assiste à une augmentation des attaques dans les domaines de l’agriculture, de l’énergie et de la grande distribution. L’adoption croissante du numérique expose davantage la région, même si les rançons restent généralement plus modestes.

En Asie centrale , les groupes hacktivistes utilisent des outils comme LockBit 3.0 pour viser les institutions publiques et privées. En Europe , malgré sa maturité en matière de cybersécurité, les secteurs manufacturiers et éducatifs restent fréquemment touchés.

Les ransomwares continuent d’évoluer, intégrant de plus en plus l’intelligence artificielle (IA) . Des groupes comme FunkSec , apparu fin 2024, illustrent cette tendance. Ce groupe utilise un modèle double d’extorsion (chiffrement + exfiltration) et s’appuie sur des outils IA pour développer des codes malveillants plus efficaces et plus difficiles à détecter.

Le modèle RaaS (Ransomware-as-a-Service) reste omniprésent. Il permet à des cybercriminels peu qualifiés d’accéder à des outils sophistiqués via des plateformes comme RansomHub , facilitant ainsi la multiplication des attaques.

En 2025, on prévoit une montée en puissance des attaques ciblant les points d’entrée négligés , tels que les appareils IoT, les matériels obsolètes ou mal configurés. Les cybercriminels exploiteront également davantage les outils d’automatisation et les grands modèles de langage pour créer des campagnes de phishing plus convaincantes et automatiser le déploiement de leurs logiciels malveillants.

Marc Rivero, chercheur principal au sein du GReAT de Kaspersky, souligne l’importance d’une approche proactive :

« Développer une culture de cybersécurité solide, renforcer les défenses techniques et former les employés constituent autant de leviers essentiels pour mieux se protéger contre les ransomwares. »

Face à une menace toujours plus sophistiquée, la clé réside dans une défense en profondeur , associant technologies avancées et sensibilisation continue. À mesure que les cybercriminels affinent leurs tactiques, les organisations doivent aussi améliorer leur résilience, pour ne pas devenir les prochaines victimes.