L’écosystème du ransomware évolue, mais pas comme on l’éspérait

Un gigantesque logo de ransomware (comme un cadenas ou un crâne) se brisant en dizaines d’éclats plus petits, chacun se transformant en une icône de mini-gang de ransomware.

Entre juillet 2024 et juin 2025, pas moins de 41 nouveaux groupes de ransomware ont émergé. Pour la première fois, le paysage mondial a compté plus de 60 gangs actifs simultanément.

 

Qu’est-ce qui alimente cette vague ? Les démantèlements par les forces de l’ordre de grands groupes de ransomware. Bien que nombre d’entre eux aient été couronnés de succès, ils ont eu des effets paradoxaux :

  • Fragmentation : Les affiliés dispersés d’opérations démantelées créent rapidement leurs propres structures, réutilisant du code de ransomware divulgué, louant des malwares standardisés et abaissant les barrières d’entrée pour de nouveaux acteurs.
  • Méfiance : Le milieu souterrain ressemble de plus en plus à un « Mexican standoff ». Les escroqueries à la sortie se multiplient, les affiliés revendent les mêmes données volées sur plusieurs sites de fuite, et des groupes rivaux s’attaquent entre eux. Cela engendre du chaos, mais aussi de la volatilité.
  • Diffusion : L’équilibre des forces change. En 2022, les 10 principaux groupes de ransomware représentaient 69 % des attaques. Aujourd’hui, ils n’en représentent plus que 50 %, ce qui montre que le marché est beaucoup plus distribué et difficile à perturber via les stratégies classiques de démantèlement.

 

Le résultat est une économie criminelle à la fois plus chaotique, moins digne de confiance, mais plus résiliente. Les « méga-gangs » qui faisaient jadis la une ne sont plus la seule menace : des centaines de groupes plus petits et opportunistes opèrent désormais en parallèle, obligeant les défenseurs à se battre sur plusieurs fronts à la fois.

 

Pour les organisations, cela signifie :

  • Une surface d’attaque élargie, avec des techniques plus variées et des cibles moins prévisibles.
  • Les attaques de chaîne d’approvisionnement et l’extorsion de données ne sont plus concentrées entre quelques groupes, mais disséminées parmi une multitude d’acteurs.
  • Les stratégies de défense traditionnelles doivent évoluer, en passant de la focalisation sur « les grands noms » à la construction d’une résilience face à un paysage de menaces distribué et industrialisé.

 

Chez ZENDATA, nous suivons en continu ces dynamiques. Le défi n’est plus seulement de « stopper le ransomware ». Il s’agit d’anticiper les effets en cascade d’une économie souterraine en mutation permanente et de garantir que les stratégies défensives évoluent aussi vite que les adversaires.

 

Article complet sur The Record

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

New EDR Killer Tool Used by Multiple Ransomware Groups

Nouvel outil EDR Killer utilisé par plusieurs groupes de ransomware

  • Ransomware
A zero-day flaw in the Lovense app

Une faille dans Lovense exposent les emails des utilisateurs

  • Brèche informatique, Fuite de données
Allianz Life Data Breach

Allianz Life : une fuite de données touche la majorité des clients

  • Fuite de données

Tous nos articles

Avez-vous été victime de pirates informatiques ? D'une violation de données ? Appelez-nous ou écrivez-nous, nous savons ce qu'il faut faire.

+ 41 22 588 65 90 (24/7 ligne directe)
emergency@zendata.security

Pendant que nous traitons votre demande, voici quelques actions que vous pouvez déjà entreprendre pour prévenir une catastrophe.

Guide des bonnes pratiques

Newsletter

Restez au courant de l’actualité, des cybermenaces émergentes, des dernières tendances, des événements à venir et de nos analyses en vous abonnant à notre newsletter mensuelle dédiée à la cybersécurité.

Depuis 2011, nous soutenons les entreprises, les gouvernements et les organisations éducatives. Nous collaborons avec des organisations internationales et les forces de l’ordre pour vous fournir des réponses rapides et efficaces face aux cybermenaces.

Bureaux

Genève

Rte de Frontenex, 62Bis,

1207, Genève

Suisse

022 588 65 90

Bahreïn

Bureau 1201,

Almoayyed TowerAI, Seef,

Bahreïn

+973 6500 2035

Abu Dhabi

Bureau 603, Centro Capital Center,

Abu Dhabi Exhibition Center,

Khaleej Al Arabi St, Abu Dhabi,

UAE

+9712 622 0580

 

Dubaï

Building Montana,

D84 Zaa’beel Street, Dubai,

UAE

800 0120009

Singapour

90 EU Tong Sen Street

#03-02B, Singapour, 059811

Singapour

+65 6035 8090

Légal

Politique de confidentialité

Cookie Policy

Data Processing Agreement

Refund Policy

Terms & Conditions

Réseaux sociaux

Téléchargements

DEFCON : Suisse

© Copyright ZENDATA CYBERSECURITY