À l’occasion de la Journée internationale contre les ransomwares, célébrée le 12 mai, Kaspersky a publié son rapport annuel « State of Ransomware 2025 », dressant un état des lieux inquiétant des cybermenaces à l’échelle mondiale.
Ce rapport, fondé sur les données du Kaspersky Security Network, révèle une augmentation subtile mais significative de la part d’utilisateurs touchés par des attaques par rançongiciels, atteignant 0,44 % entre 2023 et 2024. Un chiffre en apparence modeste, mais qui masque une stratégie de ciblage de plus en plus sélective et destructrice.
Les régions les plus touchées
Les régions du Moyen-Orient, de l’Asie-Pacifique et de l’Afrique sont aujourd’hui les plus affectées par les ransomwares. Kaspersky explique cette tendance par l’accélération de la transformation numérique, l’expansion des surfaces d’attaque et les disparités en matière de maturité des systèmes de cybersécurité. En Afrique, les faibles niveaux de numérisation ont longtemps limité les risques, mais la montée en puissance des économies numériques dans des pays comme le Nigeria ou l’Afrique du Sud change la donne, en exposant davantage les secteurs sensibles comme la finance, la fabrication ou les administrations.
En Asie-Pacifique, les entreprises sont la cible privilégiée des cybercriminels, notamment celles opérant dans des pays à forte croissance économique et soumis à de nouvelles législations sur la protection des données. L’Amérique latine, bien que freinée par des contraintes économiques, subit elle aussi des attaques fréquentes, notamment en Argentine, au Brésil, au Chili et au Mexique.
L’Europe, quant à elle, reste sous pression mais bénéficie d’un cadre réglementaire robuste qui limite l’impact global des attaques. Toutefois, des secteurs comme l’éducation, l’agriculture et l’industrie manufacturière y sont régulièrement pris pour cible. En Asie centrale, l’impact est plus limité, mais la présence de groupes hacktivistes utilisant des outils sophistiqués comme LockBit 3.0 suscite l’inquiétude.
Nouvelles tendances et montée en puissance de l’IA
Parmi les tendances émergentes, l’usage croissant de l’intelligence artificielle dans le développement des ransomwares constitue une évolution majeure. Le groupe FunkSec, apparu fin 2024, illustre cette mutation. Utilisant des outils générés par l’IA pour créer des malwares complexes et indétectables, FunkSec adopte une stratégie à bas coût et haut volume, ciblant des secteurs critiques en Europe et en Asie. Contrairement aux pratiques habituelles, ses demandes de rançon sont faibles, mais compensées par un grand nombre de victimes.
Le modèle RaaS (Ransomware-as-a-Service) continue également de favoriser la prolifération des attaques en simplifiant l’accès aux outils nécessaires pour les cybercriminels, même peu expérimentés. En 2024, des plateformes comme RansomHub ont connu une forte expansion, proposant des malwares « prêts à l’emploi », un support technique et des programmes de partage des gains.
Vers une sophistication accrue des attaques
L’année 2025 s’annonce marquée par une diversification des vecteurs d’attaque. Les cybercriminels exploitent désormais des failles non conventionnelles comme les webcams ou les objets connectés (IoT). Le groupe Akira, par exemple, a réussi à contourner les systèmes de défense traditionnels en utilisant une caméra connectée pour pénétrer un réseau sécurisé.
Enfin, la disponibilité croissante de grands modèles de langage (LLM) sur le dark web risque d’exacerber la menace. Ces outils permettent de générer automatiquement du code malveillant, des campagnes de phishing ou encore des attaques d’ingénierie sociale. Avec la montée des technologies comme la RPA (automatisation robotisée des processus) et le LowCode, les groupes de ransomware peuvent automatiser non seulement le déploiement d’attaques, mais aussi la création continue de nouveaux malwares, rendant leur détection toujours plus difficile.
Une menace persistante et évolutive
Le rapport de Kaspersky met en lumière une réalité alarmante : les ransomwares ne cessent d’évoluer, à la fois dans leur sophistication technique et dans la manière dont ils sont diffusés. La vigilance, la coopération internationale et l’investissement dans des stratégies de cybersécurité solides restent plus que jamais essentiels pour limiter les dégâts et protéger les infrastructures numériques à l’échelle mondiale.
