Kaspersky enregistre une hausse timide des victimes de ransomwares – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN

À l’échelle mondiale, les attaques par ransomware représentent 0,44 % de toutes les attaques. Un faible nombre à relativiser du fait de la nature même du ransomware, utilisé le plus souvent pour viser spécifiquement des cibles à forte valeur ajoutée plutôt que le plus grand nombre.

À l’occasion de la journée des ransomwares, ou plutôt de l’Anti-Ransomware Day, instaurée par Interpol et qui se tiend ce lundi 12 mai, Kaspersky a présenté les résultats de son rapport sur l’évolution de cette menace. Sans grande surprise, l’heure n’est pas à la fête, et ce type d’attaque est en hausse et a encore de beaux jours devant lui.

Bien que la hausse soit à relativiser, puisqu’à l’échelle mondiale, le nombre d’utilisateurs touchés par des rançongiciels a augmenté de 0,02 % en 2025 et ne représente « que » 0,44 % du total des cyberattaques, cela engendre tout de même les dégâts que l’on connaît. En effet, les ransomwares sont généralement des attaques chirurgicales, visant spécifiquement des cibles à forte valeur ajoutée.

Au Moyen-Orient et dans la région Asie-Pacifique, les ransomwares ont touché une part plus importante d’utilisateurs en raison d’une transformation numérique importante et des infrastructures à la maturité cyber variable qui, de fait, élargissent la surface d’attaque. Si en Afrique le nombre d’attaques est moins important, l’Afrique du Sud et le Nigeria font exception, car les deux pays connaissent un développement important de leurs économies numériques. L’Europe, quant à elle, bien que toujours ciblée, fait preuve d’une meilleure résilience, notamment en raison d’une sensibilisation plus forte et d’un cadre réglementaire dissuasif.

Les outils d’IA entre les mains des hackers

Autre conclusion du rapport : les outils d’IA sont de plus en plus employés pour le développement de ransomwares. CheckPoint avait d’ailleurs décrit l’action de FunkSec, un RaaS (ransomware as a service) prolifique apparu en 2024 et qui a développé des outils à l’aide de l’intelligence artificielle pour ses affiliés. « Le groupe se distingue par sa forte dépendance à l’égard des outils assistés par l’IA, ses ransomwares comportant du code généré par l’IA, assorti de commentaires sans faille, probablement générés par de grands modèles de langage (LLM) afin d’en améliorer le développement et d’échapper aux tentatives de détection. », décrit de son côté Kaspersky.

L’augmentation du nombre d’attaques est d’ailleurs favorisée par le modèle RaaS et l’emploi de l’IA afin de développer des outils malveillants. « En 2024, des plateformes RaaS comme RansomHub ont prospéré en proposant des logiciels malveillants, un support technique et des programmes d’affiliation permettant de partager les rançons entre les différentes parties prenantes. », poursuit Kaspersky, qui craint que des LLM malveillants ne prolifèrent et amplifient encore les risques.