Accueil > Presse

ThreatDown Actualités

Les attaques par ransomware augmentent de 25 % d'une année sur l'autre. Un nouveau rapport de ThreatDown révèle une expansion mondiale alarmante et des tactiques en constante évolution.

Le rapport annuel examine le besoin critique d'une hygiène de sécurité proactive pour contrer les opérations de ransomware de plus en plus adaptatives.

SANTA CLARA, Californie, 19 août 2025 - ThreatDown, l'unité commerciale de Malwarebytes, a publié aujourd'hui son rapport "2025 State of Ransomware", qui révèle une augmentation significative de 25 % des attaques de ransomware d'une année sur l'autre entre juillet 2024 et juin 2025, avec un pic historique de plus de 1 000 incidents enregistrés pour le seul mois de février 2025. Le rapport met en évidence un paysage des ransomwares en pleine expansion et fragmentation, avec 41 nouveaux groupes émergents, des groupes actifs dépassant 60 pour la première fois, et 42 pays ayant connu leurs premiers incidents de ransomwares au cours de cette période.

Si les ransomwares continuent d'infliger des pertes humaines et économiques, les données révèlent également une évolution positive. Les changements tactiques les plus significatifs opérés par les groupes de ransomware sont des réponses directes aux solutions avancées telles que la détection et la réponse gérées (MDR). La vigilance accrue oblige les attaquants à opérer dans l'ombre, ce qui les incite à utiliser des logiciels légitimes plutôt que des logiciels malveillants, à cibler des systèmes non protégés et à lancer des attaques en dehors des heures de travail habituelles afin d'échapper à la détection.

"Le ransomware n'est pas seulement un problème de sécurité, c'est une crise commerciale et humaine profonde", a déclaré Marcin Kleczynski, fondateur et PDG de Malwarebytes. "L'escalade a entraîné de graves conséquences dans le monde réel, notamment la compromission des données des patients, des pertes financières considérables et même des pertes humaines. Il est impératif de faire preuve d'une vigilance constante, car les attaquants sont de plus en plus rusés et adaptables."

Les principales conclusions sont les suivantes :

  • Prolifération des groupes : Le nombre de groupes actifs de ransomwares a doublé au cours des trois dernières années, ce qui laisse supposer que la barrière à l'entrée est moins élevée en raison de la banalisation des logiciels malveillants et de l'abondance des outils d'intelligence artificielle. Le paysage se fragmente considérablement, les dix premiers groupes ne représentant plus que 50 % des attaques, contre 69 % auparavant.
  • La portée mondiale des ransomwares: Les États-Unis sont restés la principale cible, avec 47 % des attaques connues. Cependant, les ransomwares continuent d'étendre leur portée géographique : 42 pays qui n'étaient pas touchés auparavant ont subi leurs premières attaques au cours des 12 derniers mois, ce qui représente une augmentation de 46 % des pays ciblés en trois ans.
  • Le secteur de la santé en état de siège : Le secteur de la santé a été l'une des principales cibles au cours des 12 derniers mois, avec des attaques telles que l'incident de Synnovis et la violation de McLaren Health Care qui ont perturbé des services essentiels et exposé des données sensibles de patients dans de nombreux hôpitaux.
  • Volatilité au sommet : L'échelon supérieur des ransomwares est en constante évolution. Les groupes dominants émergent et disparaissent rapidement. Parmi les 15 groupes les plus actifs au cours de l'année écoulée, la plupart n'avaient que peu ou pas d'empreinte l'année précédente. La volatilité mensuelle des attaques de ransomware a également augmenté de 50 % d'une année sur l'autre, en raison du comportement discontinu des groupes les plus importants.

"La complexité et la rapidité des attaques de ransomware modernes exigent plus que la endpoint detection and response traditionnelles des endpoint detection and response", a déclaré Kendra Krause, directeur général de ThreatDown. "Les équipes de sécurité doivent augmenter leurs capacités avec Managed Detection and Response pour obtenir la visibilité, la rapidité et l'expertise nécessaires pour détecter, contenir et remédier aux menaces avancées."

Les groupes de ransomware continuent d'utiliser des tactiques similaires à celles mises en évidence dans le rapport 2024 State of Ransomware de l'année dernière, telles que les attaques nocturnes, lorsque le personnel informatique est moins susceptible d'exercer une surveillance étroite, et l'utilisation d'outils d'administration de systèmes légitimes plutôt que de logiciels malveillants pour éviter la détection - une tactique connue sous le nom de "Living Off the Land" (LOTL). Les analystes ont remarqué de nouvelles tendances inquiétantes au cours de l'année écoulée, notamment l'utilisation d'angles morts pour lancer des attaques sur des appareils inconnus du personnel informatique.

Pour lire le rapport complet, visitez le site :threatdown Pour en savoir plus sur les dernières menaces et les stratégies de cybersécurité pour les entreprises et les canaux de distribution, visitez threatdown.com ou suivez ThreatDown sur LinkedIn et X. 

Cybercrime Has Gone Machine-Scale

AI is automating malware faster than security can adapt.

Get the facts