DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Page daccueil de Salesloft
    Brèche chez Salesloft : une attaque débutée en mars détectée six mois plus tard
  • Gros plan sur une touche de clavier blanche avec l’icône d’un parapluie et le mot « Insurance », représentant l’accès aux services d’assurance en ligne.
    Assurance cyber : vers des exclusions pour des failles non corrigées
  • Illustration représentant le logo de Google à côté d’un bouclier fissuré avec un cadenas, symbolisant une faille de sécurité ou une vulnérabilité. Une main clique sur l’interface, sur fond jaune.
    Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
  • Image illustrant une tentative de phishing, avec un hameçon transperçant un papier affichant les champs "Login" et "Password", accompagné des logos de Cloudflare et Google, symbolisant les cibles potentielles des attaques.
    Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare
  • DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
    Les dernières cyberattaques – 16 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
Ransomware, merci de payer
  • Cyber-attaques / fraudes
  • À la une
  • Analyses / Rapports cybersécurité

Ransomwares en 2025: Ce que vous devez savoir sur les tendances

  • 9 février 2025
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
En 2025, les ransomwares devraient devenir plus sophistiqués et ciblés, alimentés par le RaaS et des courtiers d’accès initial.

Les tendances du ransomware en 2025

En 2024, les ransomwares et les violations de données liées à l’extorsion ont continué d’être parmi les menaces les plus répandues, touchant tous les secteurs et régions. Cette cybercriminalité ne cesse d’évoluer, notamment grâce à l’organisation croissante des groupes malveillants et à la généralisation du ransomware en tant que service (RaaS). Ce modèle, où des cybercriminels fournissent des outils, infrastructures et supports aux attaquants affiliés, facilite les attaques en échange d’une commission sur les rançons obtenues. Cette structuration a amplifié l’impact et la portée des attaques, attirant de plus en plus d’acteurs vers ce marché illicite.

Selon une analyse de Intel471 référencée ci-dessous, les ransomwares vont continuer d’évoluer en 2025, devenant plus sophistiqués et ciblés. L’organisation des cybercriminels, associée à des modèles économiques comme le RaaS et les services de courtiers en accès initial, contribue à la persistance de cette menace.

La montée en puissance des courtiers en accès initial

Les courtiers en accès initial (IABs) jouent un rôle clé dans le succès des campagnes de ransomware. Ces acteurs spécialisés collectent et revendent des identifiants d’accès volés, permettant aux attaquants de cibler des entreprises et des institutions ayant une forte probabilité de paiement.

Ces accès sont généralement obtenus via des campagnes de phishing ou des logiciels malveillants infiltrés dans les systèmes informatiques. Ce marché clandestin en pleine expansion favorise non seulement les attaques par ransomware, mais alimente également d’autres formes de cybercriminalité, comme la fraude financière et l’espionnage industriel.

L’impact des interventions des forces de l’ordre

Face à l’ampleur croissante des ransomwares, les forces de l’ordre ont intensifié leurs efforts en 2024 pour démanteler certains groupes majeurs. LockBit, l’un des collectifs les plus actifs ces dernières années, a subi plusieurs revers, affaiblissant temporairement son influence. Toutefois, cette situation a rapidement ouvert la voie à de nouveaux acteurs, comme RansomHub, qui cherchent à capitaliser sur la demande en proposant des alternatives attractives aux cybercriminels.

Par ailleurs, la multiplication des variantes de ransomwares démontre que de nombreuses opérations plus modestes se lancent sur ce marché, souvent avec des motivations purement opportunistes. Cette dispersion des menaces rend leur détection et leur neutralisation plus complexes, accentuant ainsi les défis pour les experts en cybersécurité.

Pour en savoir plus

Tendances possibles des ransomwares en 2025

De nouvelles variantes et de nouveaux groupes d’acteurs malveillants ont maintenu le rythme des attaques de ransomware en 2024. Voici un aperçu de l’évolution de ce type de cybercriminalité généralisée cette année.

Lire la suite sur Intel 471
Un monde attaqué par les ransomwares

(Re)découvrez également:

Comment les ransomwares volent vos données

L’évolution des tactiques d’exfiltration de données des groupes de ransomware entre 2019 et 2024 met en lumière leur rôle central dans la double extorsion et l’impact financier pour les victimes

Lire la suite sur dcod.ch
Comment les ransomwares volent vos données

Ransomware et Cybercriminalité : État des lieux 2024 par l’ENISA

Le rapport ENISA 2024 expose une croissance majeure des cyberattaques en Europe, identifiant huit menaces principales, notamment le ransomware, le malware et l’ingénierie sociale, et souligne la professionnalisation accrue des acteurs malveillants.

Lire la suite sur dcod.ch
Ransomware et Cybercriminalité : État des lieux 2024 par l'ENISA

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Intel471
  • ransomware
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : L'intelligence artificielle en 50 notions clés pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Page daccueil de Salesloft
    Brèche chez Salesloft : une attaque débutée en mars détectée six mois plus tard
    • 17.09.25
  • Gros plan sur une touche de clavier blanche avec l’icône d’un parapluie et le mot « Insurance », représentant l’accès aux services d’assurance en ligne.
    Assurance cyber : vers des exclusions pour des failles non corrigées
    • 16.09.25
  • Illustration représentant le logo de Google à côté d’un bouclier fissuré avec un cadenas, symbolisant une faille de sécurité ou une vulnérabilité. Une main clique sur l’interface, sur fond jaune.
    Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
    • 16.09.25
  • Image illustrant une tentative de phishing, avec un hameçon transperçant un papier affichant les champs "Login" et "Password", accompagné des logos de Cloudflare et Google, symbolisant les cibles potentielles des attaques.
    Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare
    • 16.09.25
  • DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
    Les dernières cyberattaques – 16 sep 2025
    • 16.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.