Un nouveau rapport sur les cybermenaces pour le premier semestre 2025 révèle une évolution alarmante du cybercriminalité. Elaboré à partir de l’analyse de plus d’un million de terminaux à l’échelle mondiale, ce document confirme que le ransomware demeure la menace prédominante. Il met également en lumière l’essor de la ingénierie sociale, de l’infiltration dans les services de sauvegarde dans le cloud, ainsi que l’exploitation des applications collaboratives en entreprise.

Le rapport souligne une augmentation historique de 70 % du nombre de victimes de ransomware à l’échelle mondiale par rapport à la même période en 2024, signant une recrudescence sans précédent de cette menace. Plusieurs facteurs expliquent cette croissance : d’une part, la prolifération du ransomware en tant que service (RaaS), qui permet à des cybercriminels peu équipés d’accéder à des kits d’attaque complets, et d’autre part, la professionnalisation des groupes, combinant extorsion multiple, menaces de divulgation publique de données et harcèlement des clients et fournisseurs des victimes.

Les vulnérabilités des logiciels d’entreprise, notamment ceux peu à jour, contribuent également à cette hausse, surtout dans les systèmes de gestion documentaire et de collaboration. Conséquences : des entreprises arrêtées, des hôpitaux en pleine saison chaude dans l’hémisphère nord confrontés à des blocages, et des chaînes d’approvisionnement perturbées à l’échelle mondiale.

L’ingénierie sociale demeure un facteur de risque majeur, avec une augmentation notable des attaques de compromission d’e-mails professionnels (BEC). Ce type d’attaque, qui vise à tromper des employés pour qu’ils autorisent des transferts frauduleux ou divulguent leurs identifiants, représente désormais 25,6 % des incidents, contre 20 % en 2024. L’utilisation croissante de l’intelligence artificielle générative permet de créer des courriels plus crédibles, compliquant leur détection.

D’autre part, un constat inquiétant a été fait : 1,47 % des sauvegardes électroniques de Microsoft 365 contiendraient du malware. Si une restauration de ces données est nécessaire, le code malveillant pourrait être réintroduit en toute simplicité, allongeant la crise. La recommandation des experts : effectuer des scans réguliers d’intégrité des backups.

Le secteur manufacturier est identifié comme la cible la plus lucrative, représentant 15 % des attaques du premier semestre. Les industries de la fabrication et de la logistique, infrastructures critiques pour la stabilité économique, sont particulièrement visées. Des exemples récents tels qu’une usine automobile mexicaine ou une entreprise de machines lourdes en Europe illustrent cette tendance, avec des pertes considérables de production.

Les applications collaboratives, telles que Teams, Slack ou Google Workspace, sont devenues des vecteurs privilégiés. La confiance dans ces outils facilite la distribution de logiciels malveillants, de campagnes de phishing interne, ou même de conversations prises en otage.

Quant à l’intelligence artificielle, elle joue un double rôle. Si elle assiste les cyberdéfenses par l’analyse en temps réel et la détection de comportements suspects, elle permet aussi aux attaquants de développer des campagnes de phishing plus sophistiquées, des deepfakes ou des malwares polymorphes.

Pour faire face à ces menaces, Acronis recommande aux entreprises d’adopter des mesures concrètes : authentification multifactorielle, surveillance continue des terminaux et réseaux, sensibilisation régulière des employés, vérification de l’intégrité des sauvegardes, politique Zero Trust, et investissement dans des solutions d’IA défensive.

Les experts préviennent que la seconde moitié de 2025 pourrait voir une intensification de ces tendances, avec des menaces de plus en plus sophistiquées, et soulignent que la cybersécurité doit désormais être considéré comme un investissement stratégique vital pour assurer la continuité des activités face à un paysage en constante évolution.