Il y a moins d’articles publiés sur les attaques cybernétiques de type ransomware, mais pourquoi ? La banalité d’un phénomène devenu courant ? La lassitude des lecteurs ou des journalistes ? Un peu des deux. L’information est dominée par d’autres sujets. Pour autant, les cyberattaques perdurent, les opérateurs derrière les ransomwares ne faiblissent pas, bien au contraire. Le constat est quasiment identique sur le globe terrestre, comme en Amérique latine où les cyberattaques ont doublé au premier trimestre 2025 par rapport à 2024.

Selon les chiffres de Check Point, les établissements, de la très petite entreprise à la multinationale de la région américaine, ont subi 2,6 attaques par semaine. Une augmentation significative de 108 % par rapport au premier trimestre de l’année passée.

Les cyberattaques croissent de 47 %

Le constat est alarmant. « Une augmentation de près de 50 % des menaces cybernétiques dans le monde, avec une hausse de 126 % des attaques par ransomware. » Au premier trimestre de l’année 2025, les cyberattaques ont augmenté de 47 %, ce qui représente une moyenne de 1 925 attaques hebdomadaires (Afrique 3 286, +39% ; Asie-Pacifique 2 934, +38% ; Amérique latine 2 640, +108% ; Europe 1 612, +57% ; Amérique du Nord 1 357, +40 %). À travers la planète et de manière générale, l’éducation termine en tête avec 4 484 attaques par semaine. Suivent le gouvernement (2 678) et les télécommunications (2 664).

Si l’Afrique concentre la moyenne la plus élevée, avec 3 286 attaques hebdomadaires, l’Amérique latine n’est malheureusement pas en reste. Elle affiche la plus forte augmentation avec 108 %. La banalité des attaques augmente, quand celles par ransomware croissent de 126 %. L’Amérique du Nord concentre 62 % des incidents mondiaux, l’Europe 21 %. Les biens et services de consommation sont le secteur le plus ciblé (13,2 %).

« Même les journalistes qui écrivent habituellement sur les ransomwares ne parlent plus des incidents aussi souvent qu’avant. Plusieurs journalistes m’ont même dit que Cl0p s’est plaint que personne ne couvre son exploit Cleo et les fuites de données qui ont suivi », explique Allan Liska, spécialiste du renseignement sur les menaces chez Recorded Future. (Crédits : Darwin Laganzon/Pixabay)

Allan Liska indique avoir abordé le sujet de la lassitude à l’égard des ransomwares dans les conseils d’administration, mais concernant ces attaques cybernétiques, tous s’en moquent la majeure partie du temps.

Les différents vecteurs d’attaques

Les attaques de type ransomware augmentent, affichant 126 % de croissance au niveau mondial par rapport au premier trimestre 2024. Soit un total de 2 289 incidents signalés. Ils usent de faux courriels, de faux messages, de phishing, de spearphishing… mais pas seulement. Le clonage, plus ou moins bien réussi, de sites existants est de plus en plus prégnant.

Au Mexique, c’est la marque de vêtements de plein air MAJA Sportswear qui met en garde ses clients. Un site WEB reproduisant son image tente d’escroquer les utilisateurs. Cela reflète l’évolution de la société, avec l’utilisation exponentielle de l’intelligence artificielle. Qui plus est, avec la saturation d’information et de communication, qui rend difficile la distinction entre le réel et le virtuel.

« Ce que nous avons détecté, c’est une tentative de reproduction de notre site. Le design est similaire, les images sont les mêmes, les produits sont les mêmes. La seule chose qui n’était pas authentique était l’intention : il s’agissait d’une escroquerie visant nos clients », explique Jesús Polanco, responsable du commerce électronique de MAJA.

Comment ça fonctionne ?

Les cybercriminels clonent la conception et le contenu d’un site en question. Cela ne ressemble en rien au défaçage d’un site. Ils achalandent et proposent des produits à des prix très bas, défiant toute concurrence. Ils obtiennent ainsi vos données personnelles et bancaires.

Les secteurs les plus touchés jusqu’à présent sont la mode, les cosmétiques et la technologie, mais toute entreprise ayant une présence numérique est vulnérable.

Comment identifier un faux site ?

Par des attentions abordables à tout un chacun. Il faut vérifier l’URL du site. Elle doit commencer par « https:// ». Elle correspond lettre pour lettre au domaine officiel. Ne pas faire confiance aux promotions absurdes, trop alléchantes, ni aux liens qui arrivent par courriels ou par les réseaux sociaux non vérifiés. (Crédits : Sid Maia/Pexels)

Les diverses fuites renforcent la pseudo véracité des messages reçus. En cas de doute, il suffit de choisir votre moteur de recherches préféré, de taper le nom de la marque ou du produit. Consultez toujours les réseaux officiels de la marque, ou encore écrire directement en cas de doute. Jamais, Ô grand jamais votre banque, la direction générale des finances publiques (DGFIP), et tout autre organisme ne vous demanderont de confirmer les données en leur possession.