Hausse des attaques par rançongiciel contre l’industrie

Dragos a publié, le 23 mai 2025, un rapport sur les attaques par rançongiciel contre le secteur industriel, montrant qu’elles ont augmenté de 15 % entre le dernier trimestre 2024 et le premier trimestre 2025. Sur cette dernière période, la société de cybersécurité a « identifié 708 incidents de ransomware ayant un impact sur des entités industrielles », contre environ 600 entre octobre et décembre 2024.

Dans le détail, l’Amérique du Nord et l’Europe ont respectivement subi 413 et 136 attaques au premier trimestre 2025, contre 360 et 102 au cours du trimestre précédent. 68 % de ces offensives visaient l’industrie manufacturière.

Plusieurs de ces incidents ont eu d’importantes conséquences opérationnelles. La panne du South African Weather Service (SAWS) a ainsi gravement perturbé les prévisions météorologiques agricoles en Afrique du Sud. L’attaque contre le fabricant taïwanais de circuits imprimés Unimicron a également conduit à une diminution significative de sa production.

Cette hausse des incidents avérés peut s’expliquer par l’évolution du paysage du cybercrime. Selon Dragos, les gangs de rançongiciel « établis », comme Cl0p, Akira et RansomHub, ont « maintenu des niveaux d’activité élevés ». Dans le même temps, des groupes émergents, notamment FunkSec, Sarcoma et Lynx, ont « introduit des techniques avancées comme des logiciels malveillants pilotés par IA et des stratégies d’évasion EDR sophistiquées ».