En 2025, les ransomwares devraient devenir plus sophistiqués et ciblés, alimentés par le RaaS et des courtiers d’accès initial.
Les tendances du ransomware en 2025
En 2024, les ransomwares et les violations de données liées à l’extorsion ont continué d’être parmi les menaces les plus répandues, touchant tous les secteurs et régions. Cette cybercriminalité ne cesse d’évoluer, notamment grâce à l’organisation croissante des groupes malveillants et à la généralisation du ransomware en tant que service (RaaS). Ce modèle, où des cybercriminels fournissent des outils, infrastructures et supports aux attaquants affiliés, facilite les attaques en échange d’une commission sur les rançons obtenues. Cette structuration a amplifié l’impact et la portée des attaques, attirant de plus en plus d’acteurs vers ce marché illicite.
Selon une analyse de Intel471 référencée ci-dessous, les ransomwares vont continuer d’évoluer en 2025, devenant plus sophistiqués et ciblés. L’organisation des cybercriminels, associée à des modèles économiques comme le RaaS et les services de courtiers en accès initial, contribue à la persistance de cette menace.
La montée en puissance des courtiers en accès initial
Les courtiers en accès initial (IABs) jouent un rôle clé dans le succès des campagnes de ransomware. Ces acteurs spécialisés collectent et revendent des identifiants d’accès volés, permettant aux attaquants de cibler des entreprises et des institutions ayant une forte probabilité de paiement.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ces accès sont généralement obtenus via des campagnes de phishing ou des logiciels malveillants infiltrés dans les systèmes informatiques. Ce marché clandestin en pleine expansion favorise non seulement les attaques par ransomware, mais alimente également d’autres formes de cybercriminalité, comme la fraude financière et l’espionnage industriel.
L’impact des interventions des forces de l’ordre
Face à l’ampleur croissante des ransomwares, les forces de l’ordre ont intensifié leurs efforts en 2024 pour démanteler certains groupes majeurs. LockBit, l’un des collectifs les plus actifs ces dernières années, a subi plusieurs revers, affaiblissant temporairement son influence. Toutefois, cette situation a rapidement ouvert la voie à de nouveaux acteurs, comme RansomHub, qui cherchent à capitaliser sur la demande en proposant des alternatives attractives aux cybercriminels.
Par ailleurs, la multiplication des variantes de ransomwares démontre que de nombreuses opérations plus modestes se lancent sur ce marché, souvent avec des motivations purement opportunistes. Cette dispersion des menaces rend leur détection et leur neutralisation plus complexes, accentuant ainsi les défis pour les experts en cybersécurité.
Pour en savoir plus
Tendances possibles des ransomwares en 2025
De nouvelles variantes et de nouveaux groupes d’acteurs malveillants ont maintenu le rythme des attaques de ransomware en 2024. Voici un aperçu de l’évolution de ce type de cybercriminalité généralisée cette année.
(Re)découvrez également:
Comment les ransomwares volent vos données
L’évolution des tactiques d’exfiltration de données des groupes de ransomware entre 2019 et 2024 met en lumière leur rôle central dans la double extorsion et l’impact financier pour les victimes
Ransomware et Cybercriminalité : État des lieux 2024 par l’ENISA
Le rapport ENISA 2024 expose une croissance majeure des cyberattaques en Europe, identifiant huit menaces principales, notamment le ransomware, le malware et l’ingénierie sociale, et souligne la professionnalisation accrue des acteurs malveillants.
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
