François Charron
Sécurité

Grande augmentation du nombre d'attaques par rançongiciel

le mardi 29 avril 2025
Modifié à 12 h 58 min le 29 avril 2025
Par François Charron

ecrire@francoischarron.com

Les attaques de rançongiciels (ransomware) continuent de prendre de l'expansion en 2025. Quelles sont les plus grandes menaces? Comment arrive un ransomware? Quoi faire pour se protéger? On fait le tour de la situation.

Ça semble sorti tout droit d'un film d'horreur, mais ça arrive pour vrai, à des entreprises, mais aussi à des gens comme vous et moi.

Les fameux rançongiciels! Ou "ransomware" en anglais.

Ce type d'attaque n'a pas ralenti en 2025, au contraire, ça a même évolué pour devenir plus méchant et plus précis.

Qu'est-ce qu'un rançongiciel?

Imaginez ceci: votre ordinateur est soudainement bloqué, et un message apparaît à l'écran.

On vous dit que vos fichiers importants sont cryptés – tournés en charabia illisible et inutilisable. Pour tout récupérer, les pirates demandent une rançon, souvent en cryptomonnaie.

C'est ça, une cyberattaque par rançongiciel.

C'est un problème qui touche de plus en plus de gens.

Les gros dangers des rançongiciels

Face à cette situation, la panique peut nous faire envisager de payer la rançon. Mais attention, c'est là le piège fatal! Et c'est pourquoi il ne faut pas payer une rançon en cas de cyberattaque.

  1. Payer ne garantit absolument RIEN. Les cybercriminels sont des manipulateurs qui ne sont pas obligés de respecter leur parole. Une étude du FBI montre que seulement 60% des victimes qui ont payé ont récupéré leurs données. Et même si nous récupérons quelque chose, nos données pourraient être corrompues ou perdues à jamais durant le processus. On peut se vous retrouver sans argent et sans nos fichiers. C'est une situation où tout le monde perd.
  2. Payer, c'est alimenter le fléau. En donnant de l'argent aux pirates, on les encourage directement à continuer et même à rendre leurs attaques plus fréquentes et sophistiquées. Nous aggravons la situation pour tout le monde. Refuser de payer envoie un signal clair qu'on ne tolère pas ce comportement.
  3. Payer fait de nous une cible facile. Si nous cédons aux menaces, nous montrons aux pirates que nous sommes vulnérable et disposé à payer. On peut devenir une cible privilégiée pour de futures attaques, potentiellement plus ciblées et plus dommageables.

Au-delà de la perte de données personnelles, une cyberattaque peut avoir des conséquences dévastatrices.

Pensez à NotPetya en 2017, un rançongiciel qui demandait une petite rançon en Bitcoin mais qui était en réalité un "wiper" conçu pour détruire les données de façon irrémédiable.

En quelques heures, il a paralysé une grande partie de l'économie d'un pays entier, bloquant les paiements à l'épicerie, les transports en commun, les guichets automatiques, l'accès aux dossiers hospitaliers, et plus encore.

Ça a même débordé les frontières, affectant des entreprises dans le monde entier et causant des dégâts mesurés en milliards de dollars.

Dans le secteur de la santé, même une petite brèche peut être dévastatrice.

Qui sont les pires bandits du rançongiciel en 2025?

Les gangs de rançongiciels n'ont pas chômé au premier trimestre de 2025. Leur nombre a grimpé, passant de 47 à 65 groupes actifs. Et ils sont devenus plus méchants et plus rapides.

Les analystes de Cybernews ont repéré 2 028 victimes connues en seulement trois mois cette année, ce qui est plus du double des 1 005 victimes enregistrées au premier trimestre de 2024.

C'est une augmentation spectaculaire de 101,8%!

Malgré les efforts des autorités pour les démanteler, la machine du rançongiciel ne ralentit pas.

Voici le palmarès des gangs les plus actifs au premier trimestre 2025:

  1. Cl0p: Ce gang lié à la Russie est en tête avec 360 victimes. On les connaît pour les grosses attaques utilisant les failles MOVEit et Fortra GoAnywhere. Ils ont détrôné LockBit qui a lourdement chuté.
  2. Akira: Juste derrière Cl0p avec 205 victimes. C'est un joueur assez nouveau, apparu mi-2023, mais il a déjà le vent dans les voiles, ciblant notamment les secteurs manufacturier et du commerce de détail. Ils ont vu leur nombre de victimes augmenter de 220% par rapport au premier trimestre de l'an dernier.
  3. RansomHub: Partage la troisième place avec Akira avec 205 victimes. C'est un tout nouveau joueur apparu en 2024, mais qui grimpe vite. Surveillez-les, ils pourraient bien arriver au sommet d'ici la fin de l'année.

LockBit, qui était le poids lourd l'an dernier avec 219 victimes au premier trimestre 2024, a dégringolé à la 21ème place avec seulement 23 victimes ce trimestre.

Comme quoi personne ne reste au sommet bien longtemps dans cet écosystème brutal.

D'autres noms comme Babuk, Lynx, Qilin, et Funksec restent actifs, et de nouveaux comme Nightspire apparaissent et frappent fort tout de suite.

Ces bandits ne s'attaquent plus aux petits poissons. Ils visent les "baleines", les très grosses entreprises.

Qu’est-ce que les attaques informatiques de type whaling et comment s’en protéger?

Les 10 entreprises les plus touchées au premier trimestre 2025 représentaient à elles seules 329,8 milliards de dollars de revenus annuels combinés, une augmentation de 61% par rapport au premier trimestre de l'an dernier.

Imaginez le potentiel de rançon! Parmi les cibles célèbres, on retrouve HCA Healthcare, Nippon Steel, HP, Pinduoduo, Sodexo, Sam’s Club, Leonardo, Assa Abloy, Marelli et MinebeaMitsumi.

Ce sont des rouages essentiels de l'économie mondiale. Les frapper est non seulement profitable, mais aussi très perturbateur.

Les gangs utilisent maintenant des attaques de "précision de sniper" sur les puissances corporatives, visant "moins de coups, mais de plus gros gains".

Quels secteurs sont les plus ciblés?

Les gangs ne changent pas beaucoup leurs cibles cette année, ils doublent plutôt leurs efforts là où ça rapporte le plus. Selon Cybernews, voici les secteurs les plus visés au premier trimestre 2025:

  1. Secteur manufacturier et industriel: Ils prennent le plus de coups. Avec des marges serrées et des délais serrés, même un petit pépin peut coûter des millions. C'est de l'appât de choix pour l'extorsion.
  2. Secteur des services aux consommateurs et de détail: C'est le cœur du commerce mondial. Ils détiennent des tonnes de données clients, d'informations de paiement et sont connectés aux chaînes d'approvisionnement. Un vrai buffet à volonté pour les pirates.
  3. Secteur de la technologie et des TI: Ils sont montés à la troisième place. Pas étonnant, ils possèdent des actifs numériques de grande valeur et sont des gardiens de données précieuses. Frapper une entreprise de ce secteur peut paralyser des réseaux entiers.
  4. Secteur du transport et de la logistique: Ce secteur fait son entrée dans le top cinq. Ça montre l'intérêt croissant des pirates pour perturber le mouvement mondial des biens. Plus le transport devient numérique, plus les gangs sont prêts à le bloquer.
  5. Secteur des services aux entreprises: Également nouveau dans le top cinq. C'est une cible intéressante car ces entreprises sont souvent des intermédiaires, et les frapper peut ouvrir une porte dérobée vers toute une chaîne d'approvisionnement.

Une petite surprise: le secteur de la santé ne fait pas partie du top cinq cette fois-ci. Mais ne nous réjouissons pas trop vite, les attaques ont peut-être légèrement diminué, mais le secteur reste dans le top 10 des cibles et dans une zone de danger, car quand un hôpital est en ligne, une petite brèche peut mettre des vies en péril.

Quels pays sont dans la mire?

Les gangs de rançongiciels ne se contentent plus de l'Amérique du Nord et de l'Europe de l'Ouest, ils s'étendent et visent même les économies en développement moins préparées. Mais certains pays restent des cibles de choix.

Voici les pays les plus ciblés au premier trimestre 2025:

  1. États-Unis: Encore et toujours la cible principale pour la quatrième année de suite. Avec 783 victimes au premier trimestre 2025, ils sont toujours en haut de la liste. Leur infrastructure numérique étendue et la perception que les entreprises américaines sont plus susceptibles de payer en font une cible de choix.
  2. Canada: Arrive en deuxième place avec 95 victimes.
  3. Royaume-Uni: En troisième position avec 60 victimes.

Ces pays, même avec une bonne cybersécurité, sont touchés. Ce sont des territoires précieux pour les campagnes d'extorsion visant des services essentiels et offrant un potentiel de gains juteux.

L'Allemagne, l'Italie, la France et l'Inde sont restés dans les rangs supérieurs, avec entre 20 et 32 victimes chacun. L'Australie, le Brésil et le Mexique complètent le top 10.

Comment on peut se protéger des rançongiciels?

Face à ce fléau qui ne cesse de s'aggraver, la bonne nouvelle, c'est qu'on n'est pas seul et qu'on peut prendre des mesures concrètes pour se protéger.

En cas d'attaque, il faut avant tout rester calme et ne jamais payer la rançon.

Signalez l'attaque aux autorités pour qu'elles puissent enquêter et lutter contre le cybercrime.

Puis, cherchez de l'aide auprès de professionnels de la sécurité informatique qui pourraient avoir des solutions de décryptage ou de restauration.

Mais le mieux, c'est la prévention! Voici quelques trucs essentiels

Faites vos mises à jour

C'est super important de toujours installer les dernières mises à jour de votre système d'exploitation (Windows, macOS), de vos navigateurs web et de tous vos programmes. Ces mises à jour contiennent souvent des correctifs de sécurité essentiels qui bouchent les failles que les pirates pourraient exploiter.

Installez un antivirus

C'est comme un bouclier contre les logiciels malveillants, y compris les rançongiciels. Il existe des chroniques pour vous guider dans votre choix.

Nos recommandations d'antivirus

Utilisez un VPN

Un Réseau Privé Virtuel (VPN) peut crypter votre trafic internet, protéger votre confidentialité et sécuriser vos données sensibles, surtout quand vous utilisez des réseaux Wi-Fi publics.

Nos recommandations de VPN

Choisissez des mots de passe bétons.

Utilisez des mots de passe forts, complexes et uniques pour chaque compte. Un gestionnaire de mots de passe est un outil formidable pour vous aider à les stocker et en générer des difficiles à craquer.

Nos recommandations de gestionnaires de mot de passe

Évitez de cliquer sur n'importe quoi

Les courriels sont le terrain de chasse préféré des fraudeurs pour des attaques d'hameçonnage (phishing). Apprenez à les reconnaître et ne tombez pas dans le panneau.

Comment reconnaître les tentatives d'hameçonnage

Faites effacer vos données chez les courtiers

À mesure qu'on se créé des comptes à gauche et à droite sur le web, nos données sont collectées et souvent vendus à des courtiers de données. Ceci ouvre une brèche pour que nos informations se répandent et soient utilisées dans une tentative d'harponnage.

Comment protéger nos informations des courtiers en données

Sauvegardez vos données souvent

Ayez toujours une copie de vos fichiers importants sur un disque dur externe ou dans le nuage. Comme ça, en cas de cyberattaque, vous pourrez tout récupérer sans avoir à penser à payer une rançon.

Comment faire un backup de son ordinateur

Dernières nouvelles

Les maladies de l’intestin encore méconnues

2025-04-29

Faits divers

Incendie d'un semi-détaché dans Saint-Timothée

2025-04-29

Faits divers

Accusé de tentative de meurtre : James Coulombe reviendra en cour en juillet

2025-04-29

Faits divers

Autoroute 30 : un automobiliste à sens inverse

2025-04-29