Selon les données publiées par Kaspersky Security Network, le nombre de détections de ransomwares a diminué de 18 % entre 2023 et 2024, passant de 5 715 892 à 4 668 229.

Cependant, le pourcentage d’utilisateurs touchés par des attaques de ransomware a légèrement augmenté de 0,44 %. Ce petit pourcentage est destiné à des cibles de grande valeur, ce qui rend les ransomwares d’autant plus dangereux.

L'équipe mondiale de réponse à la cybersécurité (GERT) de Kaspersky affirme que 41,6 % des incidents de cybersécurité en 2024 impliqueront des ransomwares, contre 33,3 % en 2023. Les ransomwares ciblés resteront probablement la principale menace pour les organisations du monde entier .

Dans le même temps, les codes sources des ransomwares sont « rénovés » avec des outils supplémentaires, même le groupe FunkSec, spécialisé dans l'attaque des organisations financières et éducatives , utilise également l'IA pour développer davantage la puissance des ransomwares, évitant ainsi la détection.

De nombreuses attaques de ransomware ciblent encore les systèmes basés sur Windows en raison de l’utilisation généralisée du système d’exploitation dans les environnements d’entreprise. L'architecture de Windows, combinée aux vulnérabilités de logiciels comme le protocole RDP (Remote Desktop Protocol) et aux systèmes non corrigés, en fait une cible de choix pour les exécutables de ransomware.

De plus, les attaques tierces sont des pilotes signés numériquement par une organisation réputée ou par Microsoft. Parallèlement, ces dernières années, certains groupes d’attaque tels que RansomHub et Akira ont diversifié leurs cibles pour développer des variantes de Ransomware ciblant les systèmes Linux et VMware, en particulier dans les environnements cloud et de virtualisation, à mesure que les organisations adoptent des configurations cloud et de systèmes hybrides.

Les paiements de rançon pour les violations de données ont considérablement diminué en 2024 pour atteindre environ 813,55 millions de dollars, soit une baisse de 35 % par rapport au record de 1,25 milliard de dollars enregistré en 2023, selon Chainalysis.

Notamment, Sophos rapporte que le paiement moyen d'une rançon est passé de 1 542 333 $ en 2023 à 3 960 917 $ en 2024, reflétant une tendance des ransomwares ciblant les grandes organisations avec des exigences plus élevées.

Certains groupes de cybercriminels non seulement extorquent de l’argent en cryptant des données, mais ils exploitent également les données sensibles qu’ils se sont appropriées comme levier pour étendre les menaces à des tiers tels que les clients, les partenaires, les fournisseurs, etc. de la victime. Ils ciblent les organisations identifiées pour les perturber et maximisent les paiements, en se concentrant sur des cibles à forte valeur ajoutée telles que les hôpitaux, les institutions financières et les agences gouvernementales .

M. Ngo Tran Vu, de la société NTS Security, a déclaré que l'activation de la fonction de liste de blocage des pilotes vulnérables de Windows dans la section Sécurité des appareils - Isolation du cœur est très importante pour empêcher les attaques BYOVD. Il est très important pour les utilisateurs de Windows de mettre régulièrement à jour les correctifs Windows et les mises à jour des logiciels installés sur leurs ordinateurs. Les entreprises doivent régulièrement rechercher les vulnérabilités et prioriser les bogues de haute gravité, en particulier dans les logiciels largement utilisés comme Microsoft Exchange ou VMware ESXi, qui sont de plus en plus ciblés par les ransomwares.

Pour lutter efficacement contre les ransomwares en 2025, les organisations et les particuliers doivent adopter une stratégie de défense à plusieurs niveaux pour faire face aux tactiques évolutives de groupes comme FunkSec, RansomHub et d'autres exploitant l'IA, selon Kaspersky. Donnez la priorité à la prévention proactive grâce à la mise à jour des correctifs et à la gestion des vulnérabilités. De nombreuses attaques de ransomware exploitent des systèmes non corrigés. Les organisations doivent donc déployer des outils automatisés de gestion des correctifs pour garantir des mises à jour rapides des systèmes d'exploitation, des logiciels et des pilotes.

Source : https://www.sggp.org.vn/ransomware-nguy-hiem-hon-o-nam-2025-post794617.html