FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante

    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante

    Écrit par
    La Rédaction
    04.06.26
    Gestion des risques
    02
    MIN
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Image Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Gestion des risques
    29.05.26 Gestion des risques
    Prochain article
    Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Lire
    02
    MIN
    Image LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Gestion des risques
    28.05.26 Gestion des risques
    Prochain article
    LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Lire
    08
    MIN
    Image La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Gestion des risques
    27.05.26 Gestion des risques
    Prochain article
    La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Lire
    02
    MIN
    Le modèle du RaaS tend à se généraliser, dans un paysage de la menace toujours plus fragmenté.

    La société de cybersécurité russe Kaspersky a publié, mi-mai 2026, un rapport sur l’évolution de la menace représentée par les gangs de rançongiciel. Malgré une légère baisse des attaques entre 2024 et 2025, ces groupes cybercriminels restent toujours aussi dangereux. Le modèle du Ransomware-as-a-Service (RaaS) tend à se généraliser : les gangs « industrialisent leurs attaques, automatisent les intrusions et se concentrent sur le vol de données sensibles plutôt que sur le chiffrement des systèmes », lit-on dans le rapport.

    Les chercheurs pointent aussi une forte fragmentation de la menace, loin de l’époque où un ou deux groupes concentraient l’essentiel des attaques. Les trois gangs les plus actifs de 2025, Qilin, Cl0p et Akira, ne contrôlent chacun qu’environ 10 % du « marché » des rançongiciels. Sept acteurs suivent, avec des parts comprises entre 2 et 5 % : Play, Safepay, INC Ransom, Lynx, RansomHub, DragonForce et Medusa. De nouveaux acteurs apparu en 2026 se montrent particulièrement actifs, comme Gentlemen.

    L’une des tendances majeures de 2025 est la prolifération des « EDR killers », conçus pour neutraliser les solutions EDR avant l’exécution du code malveillant. Kaspersky se félicite par ailleurs de la saisie de deux forums très utilisés par les gangs de rançongiciel, RAMP en janvier 2026 et LeakBase en mars 2026.

    La Rédaction
    04.06.26
    Articles du même auteur :
    1
    03.06.26 Cyber +
    Anthropic étend l’accès à Mythos
    Lire
    01
    MIN
    2
    03.06.26 Gestion des risques
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN
    3
    03.06.26 Cyber +
    Perplexity lance Bumblebee, un outil pour sécuriser les environnements de travail des développeurs
    Lire
    01
    MIN
    4
    03.06.26 Secops
    Spécialiste du « phish-back », la start-up française MokN lève 15 millions de dollars
    Lire
    02
    MIN
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Image Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Gestion des risques
    29.05.26 Gestion des risques
    Prochain article
    Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Lire
    02
    MIN
    Image LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Gestion des risques
    28.05.26 Gestion des risques
    Prochain article
    LLM, agents autonomes et identités non humaines : la nouvelle surface d’attaque de l’IA
    Lire
    08
    MIN
    Image La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Gestion des risques
    27.05.26 Gestion des risques
    Prochain article
    La BCE convoque les banques européennes pour évoquer les risques liés à l’IA
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.