Dans le domaine de la cybersécurité, le ransomware représente une menace majeure pour les utilisateurs et les entreprises, car il reste très difficile à maîtriser. Alors que les cyberattaques dans leur ensemble voient leur nombre diminuer, cette forme d’extorsion numérique, elle, connaît une croissance mensuelle soutenue, comme l’a montré le mois de mai.
Le dernier rapport des analystes de Checkpoint Software confirme cette tendance. Il indique que les attaques se réorganisent et se concentrent de plus en plus sur le ransomware, même si le volume global des menaces baisse.
Le nombre de cyberattaques recule
Checkpoint Software rapporte que les organisations dans le monde ont subi en moyenne 2 055 cyberattaques par semaine. Ce chiffre représente une baisse de 7% sur un mois, mais il marque aussi une hausse de 2% sur un an. Le bilan annuel reste donc négatif. Le secteur de l’Éducation a été le plus touché avec 4 641 attaques hebdomadaires moyennes par organisation. Viennent ensuite le secteur public avec 2 620 attaques, puis les Télécommunications avec 2 583 attaques.
Certains secteurs ont enregistré des pics importants. L’agriculture affiche une hausse de 51% sur un an. L’hôtellerie et les loisirs progressent de 24%. La construction et l’ingénierie connaissent une augmentation de 23%. Les analystes attribuent ce changement à la digitalisation rapide de ces industries et à l’accès à des outils d’attaque automatisés.
L’Amérique latine est la région la plus attaquée, avec 3 149 attaques par semaine et par organisation, ce qui équivaut à une progression annuelle de 13%. Le problème vient du fait que la transition numérique s’est opérée si vite que les cyberdéfenses sont devenues obsolètes. L’essor de l’intelligence artificielle a des effets négatifs quand cette technologie est utilisée par des cybercriminels.
Les experts de Checkpoint estiment que une requête sur vingt-cinq formulée par les entreprises présente un risque élevé de fuite de données sensibles. Un pourcentage supplémentaire de 22% contient des informations potentiellement confidentielles. Cette situation dépend directement des activités des employés et des outils qu’ils utilisent.
Les entreprises emploient en moyenne neuf outils distincts et envoient près de soixante-dix requêtes par mois. Avec ces chiffres, 91% d’entre elles sont directement exposées aux risques de fuite de données liés à ces usages.
Le ransomware ne cesse de progresser
Malgré des tendances trimestrielles positives qui montrent un recul global des menaces, le ransomware reste extrêmement dangereux et actif. Le rapport de Checkpoint Software montre que ce type d’attaque a augmenté de 48% au cours de la dernière année. En mai 2025, 472 incidents de ransomware ont été signalés dans le monde. Pour le même mois en 2026, ce nombre est passé à 698.
L’Europe a été l’une des régions les plus impactées, avec 40% des interactions. Mais c’est l’Amérique du Nord qui a subi le plus d’attaques, concentrant 49% des incidents mondiaux. L’écosystème criminel du ransomware est très fragmenté et compétitif. Actuellement, 61 groupes sont actifs.
Les trois principaux groupes sont à l’origine de 39% des attaques. Le groupe Qilin arrive en tête avec 14% des attaques. Gentlemen se place deuxième avec 10% des attaques. Il a atteint une portée mondiale en moins d’un an en exploitant 14 000 appareils FortiGate. Enfin, DragonForce occupe la troisième place avec 8% des attaques. Ce groupe a recruté d’anciens affiliés du groupe dissous RansomHub et met en œuvre un modèle sophistiqué de marque blanche qui lui permet d’agir de manière indépendante.
La baisse du nombre d’incidents est trompeuse. En effet, la réduction du volume des cyberattaques ne signifie pas que les risques ont diminué. Au contraire, les cybercriminels ajustent leurs cibles et perfectionnent leurs outils. Dans ce paysage, l’intelligence artificielle joue un rôle de plus en plus important en cybersécurité.