Secu
Ransomware : les nouvelles tendances
Par La rédaction, publié le 10 juillet 2025
La chute inédite de 13 % des rançongiciels en 2024 cache une évolution : opérations policières coordonnées, maturité cyber accrue et exigences DORA/NIS2 déplacent la bataille. Face à des offensives désormais dopées à l’IA, au modèle RaaS et au ciblage supply-chain, maintenir votre résilience devient impératif.
De Edouard Maurice, Consultant sécurité-GRC chez Synetis
2024 a marqué un recul historique des attaques par rançongiciel. Le rapport Cybermalveillance.gouv.fr confirme une baisse de -13% d’attaques, et même -16% pour les professionnels qui sont la cible privilégiée de ce type d’attaque.
Cependant, la complexité des cyberattaques s’accroît, rançongiciels inclus, avec des impacts majeurs pour les entreprises. Nous anticipons les menaces pour mieux vous éclairer. Cet article explore les raisons de cette baisse et les nouveaux types d’attaques à anticiper pour maintenir ce niveau de sécurité.
Pourquoi cette baisse et comment la maintenir ?
La baisse des rançongiciels s’explique par plusieurs facteurs. On remarque qu’il s’agit surtout d’initiatives chocs qui ont marquées l’actualité cyber en 2024.
Une action policière international musclée
Début 2024, des opérations policières internationales ont frappé fort. Elles visent à déstabiliser les cyberattaquants et leurs plateformes. L’opération PowerOff, en décembre 2024, est un bon exemple. Quinze pays y ont participé. Elle a désorganisé des plateformes de cyberattaques et identifié plus de 300 utilisateurs. Ces actions prouvent l’engagement des autorités face aux cybermenaces. Elles soulignent aussi l’intérêt de collaborer avec les autorités pour renforcer votre cybersécurité.
Une sensibilisation accrue dans les entreprises
Une prise de conscience générale pour l’importance de la cybersécurité semble avoir lieu, grâce aux nombreux efforts de sensibilisation des précédentes années. Cybermailveillance.gouv.fr souligne une sécurisation accrue des parcs informatiques comprenant :
* Des mises à jour régulières des systèmes,
* Déploiement d’antivirus / EDR avancé, pare-feu, SOC / SIEM via des offres pour les petites structures,
* Des employés sensibilisés régulièrement aux bonnes pratiques.
Ce renforcement global de sécurité le prouve démontre à quel point la mise à jour de vos pratiques est importée. De même, installer des solutions de sécurité est essentiel. Ces actions sont vitales pour protéger efficacement votre entreprise.
Des initiatives publique proactive
De nombreuses initiatives nationales de protection ont vu le jour en 2024. Parmi elles, il y a les ressources éducatives de Cybermalveillance.gouv.fr, comme leur programme de sensibilisation SensCyber. On trouve aussi les alertes de l’ANSSI, ainsi que les exigences de DORA (en vigueur depuis janvier 2025) et de NIS2 (prévues pour octobre 2024, bien que reportées). Le fait de suivre l’actualité cyber et de se conformer aux différentes normes et lois est un facteur essentiel pour maintenir la baisse de rançongiciel.
Des attaques de plus en plus sophistiquées
Si le nombre d’attaques de rançongiciel réussies est en baisse, les impacts sont de plus en plus dévastateurs. Cela s’explique avec une tendance d’attaque qui s’adapte aux évolutions technologiques et au contexte de votre secteur.
L’Intelligence artificielle comme outil des cyberattaquants
L’Intelligence Artificielle (IA) permet d’analyser de nombreuses données en très peu de temps, ce qui est à la fois un outil pour la cyberdéfense et pour les attaques. Pour les rançongiciels, l’IA accélère l’analyse des vulnérabilités. Elle permet aussi de chiffrer plus vite les informations stratégiques en les identifiant rapidement, et parfois même de modifier leur code source. On peut citer les attaques du groupe FunkSec, apparu fin 2024, car le groupe utilise des outils de développement de malware assisté par l’IA.
La popularisation continue des ransomware-as-a-service (RaaS)
Le modèle du Ransomware-as-a-Service (RaaS) a radicalement transformé le paysage des cyberattaques. Les attaquants peuvent acheter en kit des rançongiciels, même avec un support technique pour certains utilisateurs. Malgré les opérations d’envergures, des plateformes comme RansomHub sont toujours très visitées, et permettent à des individus inexpérimentés de pouvoir attaquer plusieurs entreprises sans difficultés.
L’exploitation massive des vulnérabilités techniques
Dans le cas des entreprises, les cyber attaquants visent majoritairement les vulnérabilités techniques pour les rançongiciels. Cybermalveillance.gouv.fr précise justement tout l’intérêt pour les entreprises de maintenir leur système d’informations à jour. Cette tendance est prévue pour persévérer, avec l’exploitation massive de la CVE-2024-50623 des systèmes de transfert de fichiers managé Cleo par Cl0p en mi-décembre.
Le ciblage précis dans les chaînes d’approvisionnement
Les cyberattaquants ne s’adaptent pas qu’aux nouvelles technologies, mais aussi au contexte actuel, notamment l’augmentation des sous-traitances pour les services informatiques. Il est beaucoup plus facile et lucratif pour un cyberattaquant de viser un fournisseur qui dispose d’une petite protection et chiffrer les informations de tous ses clients, plutôt que de viser une seule entreprise bien protégée. L’augmentation d’exigences de sécurité pour les fournisseurs, via DORA et NIS2, démontrent le besoin urgent d’intégrer les tiers dans votre bouclier cyber.
À quoi s’attendre pour 2025 : une vigilance accrue nécessaire
A la suite de cela, nous sommes en droit de nous demander ce qu’il nous attend pour 2025, surtout en observant les chiffres de ce milieu d’année. En effet, si la baisse du nombre d’attaques de rançongiciel nous invite à relâcher notre vigilance, c’est en réalité l’inverse qui doit se produire.
Une augmentation des attaques
Premièrement, la tendance incite à une augmentation des attaques par rançongiciels. Certains groupes de cyberattaquants ont déjà commencé à se reformer à la suite des opérations policières, et leurs outils plus sophistiqués sont de plus en plus accessible.
Une hausse de la complexité des attaques
En ajout à cela, les cyberattaques sont prévues pour gagner en complexité. Cela est dû à la fois à l’utilisation d’IA, la professionnalisation via le RaaS, l’exploitation rapide de vulnérabilités techniques et le ciblage de tiers. Cela est aussi dû au besoin de surmonter les nouvelles solutions de protections des systèmes d’informations.
Comment se protéger
Pour faire face à ces nouvelles menaces, il est nécessaire d’avoir une organisation efficace de la sécurité de votre système d’information, mais aussi des solutions de sécurité robustes. Afin de garantir cela, Synetis peut vous permettre d’auditer l’organisation de votre structure et vous accompagner dans l’écriture de politiques et de procédures adaptées à votre contexte. De même, notre expertise vous propose d’auditer et mettre en place de solutions techniques, tel quel un SOC, pour avoir un niveau de sécurité le plus à jour possible.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
