Picus Security : L'activité des groupes de ransomware a augmenté en 2025

Le rapport 2025 de la société de cybersécurité Picus Security indique une accélération significative des attaques par ransomware. Le nombre mondial de victimes a atteint 8 159, soit une augmentation de plus de 2 000 cas par rapport à l'année précédente. Cette tendance suggère que les cybercriminels deviennent plus rapides et plus agressifs.

Le rapport analyse les dix principaux groupes de ransomware qui ont dominé le paysage des menaces en 2025. Alors que des acteurs établis comme LockBit poursuivent leurs opérations, de nouveaux acteurs ont émergé. Notamment, le groupe Qilin a rapidement étendu ses activités et constitue désormais une menace majeure. Le groupe Akira a également gagné une importance considérable.

La prévalence des menaces de ransomware a rapidement augmenté, en partie grâce aux plateformes Ransomware-as-a-Service (RaaS) qui abaissent la barrière à l'entrée pour les attaques. Le rapport souligne que les mesures défensives sont engagées dans une course constante contre le volume croissant des attaques.

Picus Security utilise ses propres simulations pour valider les contrôles de sécurité des organisations face à ces menaces. Le groupe Qilin a été identifié comme responsable de plus de 900 expositions de données en 2025, suivi par Akira avec plus de 700 cas. Les tactiques de double extorsion, impliquant le vol de données avant le chiffrement, deviennent de plus en plus courantes.