DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une
  • Analyses / Rapports cybersécurité

Ransomwares en 2025: Ce que vous devez savoir sur les tendances

  • Marc Barbezat
  • 9 février 2025
  • 2 minutes de lecture
Ransomware, merci de payer
▾ Sommaire
Les tendances du ransomware en 2025La montée en puissance des courtiers en accès initialL’impact des interventions des forces de l’ordrePour en savoir plus(Re)découvrez également:
En 2025, les ransomwares devraient devenir plus sophistiqués et ciblés, alimentés par le RaaS et des courtiers d’accès initial.

Les tendances du ransomware en 2025

En 2024, les ransomwares et les violations de données liées à l’extorsion ont continué d’être parmi les menaces les plus répandues, touchant tous les secteurs et régions. Cette cybercriminalité ne cesse d’évoluer, notamment grâce à l’organisation croissante des groupes malveillants et à la généralisation du ransomware en tant que service (RaaS). Ce modèle, où des cybercriminels fournissent des outils, infrastructures et supports aux attaquants affiliés, facilite les attaques en échange d’une commission sur les rançons obtenues. Cette structuration a amplifié l’impact et la portée des attaques, attirant de plus en plus d’acteurs vers ce marché illicite.

Selon une analyse de Intel471 référencée ci-dessous, les ransomwares vont continuer d’évoluer en 2025, devenant plus sophistiqués et ciblés. L’organisation des cybercriminels, associée à des modèles économiques comme le RaaS et les services de courtiers en accès initial, contribue à la persistance de cette menace.

La montée en puissance des courtiers en accès initial

Les courtiers en accès initial (IABs) jouent un rôle clé dans le succès des campagnes de ransomware. Ces acteurs spécialisés collectent et revendent des identifiants d’accès volés, permettant aux attaquants de cibler des entreprises et des institutions ayant une forte probabilité de paiement.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Ces accès sont généralement obtenus via des campagnes de phishing ou des logiciels malveillants infiltrés dans les systèmes informatiques. Ce marché clandestin en pleine expansion favorise non seulement les attaques par ransomware, mais alimente également d’autres formes de cybercriminalité, comme la fraude financière et l’espionnage industriel.

L’impact des interventions des forces de l’ordre

Face à l’ampleur croissante des ransomwares, les forces de l’ordre ont intensifié leurs efforts en 2024 pour démanteler certains groupes majeurs. LockBit, l’un des collectifs les plus actifs ces dernières années, a subi plusieurs revers, affaiblissant temporairement son influence. Toutefois, cette situation a rapidement ouvert la voie à de nouveaux acteurs, comme RansomHub, qui cherchent à capitaliser sur la demande en proposant des alternatives attractives aux cybercriminels.

Par ailleurs, la multiplication des variantes de ransomwares démontre que de nombreuses opérations plus modestes se lancent sur ce marché, souvent avec des motivations purement opportunistes. Cette dispersion des menaces rend leur détection et leur neutralisation plus complexes, accentuant ainsi les défis pour les experts en cybersécurité.

Pour en savoir plus

Tendances possibles des ransomwares en 2025

De nouvelles variantes et de nouveaux groupes d’acteurs malveillants ont maintenu le rythme des attaques de ransomware en 2024. Voici un aperçu de l’évolution de ce type de cybercriminalité généralisée cette année.

Lire la suite sur Intel 471
Un monde attaqué par les ransomwares

(Re)découvrez également:

Comment les ransomwares volent vos données

L’évolution des tactiques d’exfiltration de données des groupes de ransomware entre 2019 et 2024 met en lumière leur rôle central dans la double extorsion et l’impact financier pour les victimes

Lire la suite sur dcod.ch
Comment les ransomwares volent vos données

Ransomware et Cybercriminalité : État des lieux 2024 par l’ENISA

Le rapport ENISA 2024 expose une croissance majeure des cyberattaques en Europe, identifiant huit menaces principales, notamment le ransomware, le malware et l’ingénierie sociale, et souligne la professionnalisation accrue des acteurs malveillants.

Lire la suite sur dcod.ch
Ransomware et Cybercriminalité : État des lieux 2024 par l'ENISA

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Intel471
  • ransomware
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois