Les attaques par ransomware sont en augmentation. Les chercheurs de ThreatDown ont enregistré une hausse de 25 % des cyberattaques entre juillet 2024 et juin 2025. En dépit des assauts répétés des forces de l’ordre, 41 nouveaux groupes criminels ont vu le jour en moins d’un an. En l’espace de trois ans, le nombre de gangs a même doublé. C’est le signe qu’il est de plus en plus facile de se lancer dans des opérations d’extorsion, estiment les experts, notamment parce que les outils de piratage sont devenus aisément accessibles à tous les apprentis hackers. Sur le dark web, on trouve énormément d’outils illicites accessibles par le biais d’abonnements.
À lire aussi : Le ransomware Ghost fait des ravages – plus de 70 pays ont été touchés
Un risque d’infection très élevé en Europe
L’explosion des cyberattaques reposant sur l’extorsion concerne particulièrement l’Europe. Dans un nouveau rapport, les chercheurs d’OpenText indiquent que le risque d’infection par un ransomware en Europe est désormais trois à quatre fois supérieur à celui observé aux États-Unis. Le vieux continent est à présent l’une des régions les plus risquées en matière de cybersécurité.
Pour expliquer la hausse du risque d’infection en Europe, les chercheurs pointent du doigt la guerre en Ukraine. L’invasion orchestrée par la Russie a contribué à enflammer les groupes hacktivistes pro-russes. Depuis le début du conflit, ils multiplient les offensives à l’encontre des cibles européennes rangées dans le camp ukrainien.
Comme l’indique OpenText, « les entreprises et institutions publiques européennes se sont retrouvées dans la ligne de mire d’acteurs liés à Moscou ». Sites gouvernementaux, aéroports, médias et entreprises… les cibles des pirates sont variées. Dans la plupart des attaques par ransomware recensées, les pirates optent pour une stratégie de double extorsion. Après avoir volé les données d’une entreprise, les pirates déploient leur ransomware sur le système. Ce logiciel chiffre les fichiers, les rendant inaccessibles. La stratégie permet de maximiser les chances d’obtenir le versement d’une rançon.
De nombreuses fuites de données et « incidents liés à des ransomwares de grande ampleur ont montré que la Russie avait levé les dernières limites pesant sur les attaques menées par des tiers contre l’Occident », souligne le rapport. Les efforts continus des autorités, qui ont notamment frappé un grand coup contre des gangs comme Lockbit, 8Base ou BlackSuit, et les logiciels malveillants utilisés dans le cadre de cyberattaques par ransomware, n’ont pas suffi à endiguer la prolifération des offensives depuis le début de la guerre en Ukraine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Dark Reading
