Le rapport annuel ThreatLabz de Zscaler sur les attaques par ransomware

Forte hausse des attaques par ransomware avec une augmentation de 146 % des tentatives dans un contexte de tactiques d’extorsion agressives.

Zscaler, leader de la sécurité cloud, a publié son rapport annuel 2025 sur les ransomwares, réalisé par son équipe ThreatLabz. Ce rapport examine les dernières tendances liées aux ransomwares, qui façonnent le paysage des menaces. Pour ce faire, les experts ont mis en lumière l’adaptation et l’escalade des attaques.

Le rapport identifie les secteurs et les régions les plus ciblés, présente les familles de ransomware les plus actives, analyse l’évolution des méthodes d’attaque et propose des recommandations concrètes pour aider les organisations à renforcer leurs défenses. Les conclusions de ThreatLabz soulignent l’importance critique de l’adoption d’une stratégie Zero Trust complète. Cette approche est essentielle pour empêcher la propagation latérale des ransomwares et autres menaces malveillantes, ainsi que la compromission de données sensibles, d’applications et d’informations.

« Les tactiques de ransomware continuent d’évoluer : on assiste à un glissement marqué, l’extorsion prenant désormais le pas sur le simple chiffrement de données », déclare Deepen Desai, vice-président exécutif cybersécurité chez Zscaler. « L’IA générative fait également partie des outils de plus en plus utilisés par les acteurs malveillants, leur permettant de mener des attaques plus ciblées et efficaces. À mesure que les menaces progressent, les mesures de sécurité doivent suivre. La plateforme Zscaler Zero Trust Exchange™ permet aux organisations de réduire leur surface d’attaque, d’identifier et bloquer les menaces de compromission initiales, d’empêcher les mouvements latéraux et de stopper l’exfiltration de données afin d’interrompre les extorsions avant même qu’elles ne se produisent. »

Les attaques par ransomware s’intensifient à un rythme alarmant, avec une augmentation de 146 % d’une année sur l’autre des tentatives bloquées par le cloud de Zscaler. Cette escalade reflète un changement stratégique : les groupes de ransomware privilégient de plus en plus l’extorsion au chiffrement. Le rapport signale ainsi une hausse de 92 % du volume total de données exfiltrées par dix groupes majeurs de ransomware au cours de l’année écoulée, passant de 123 To à 238 To. Cette focalisation sur le vol de données et la menace de leur divulgation permet aux attaquants d’exercer une pression accrue sur leurs victimes, amplifiant l’impact mondial des ransomwares.

Les cybercriminels continuent de viser les environnements les plus en vue, notamment le secteur du manufacturing (1 063 attaques), celui de la tech (922) et de la santé (672). Ces derniers ont été les secteurs les plus fréquemment touchés par les ransomwares l’an passé. Ces secteurs sont particulièrement vulnérables en raison du risque de perturbation opérationnelle, de la sensibilité des données volées et des conséquences potentielles sur la réputation et la conformité réglementaire.

Le secteur pétrolier et gazier a connu une augmentation spectaculaire de plus de 900 % des attaques par ransomware d’une année sur l’autre. Cette envolée est probablement due à l’automatisation croissante des systèmes contrôlant les infrastructures critiques, notamment les plateformes de forage et les pipelines, ce qui accroît la surface d’attaque, en plus de pratiques de sécurité souvent obsolètes.

Les données des sites de fuites mettent en évidence une disparité géographique nette. 50 % des attaques par ransomware ont ciblé les États-Unis. Loin devant le Canada (5 %) et le Royaume-Uni (4 %). Aux États-Unis, les attaques ont plus que doublé pour atteindre 3 671 incidents, soit plus que le total cumulé des attaques signalées dans tous les autres pays du top 15. Cette concentration montre que les acteurs malveillants continuent de cibler stratégiquement les économies numériquement avancées à forte valeur.

Des groupes de ransomware à l’origine de cette recrudescence

Plusieurs groupes très actifs continuent de dominer l’écosystème du ransomware, RansomHub en tête avec le plus grand nombre de victimes identifiées publiquement (833). Akira et Clop progressent également dans le classement des attaques. Akira, associé à 520 victimes, a étendu sa portée grâce à de nombreux affiliés et courtiers en accès initial. Clop, connu pour ses attaques sur les chaînes d’approvisionnement, suit de près avec 488 victimes, exploitant efficacement les vulnérabilités de logiciels tiers couramment utilisés.

ThreatLabz a identifié 34 nouvelles familles de ransomware actives au cours de l’année écoulée, portant à 425 le nombre total suivi depuis le début de ses recherches. Son dépôt public GitHub contient désormais 1 018 notes de ransomware, dont 73 ajoutées l’année passée.

Comment Zscaler bloque les ransomwares grâce au Zero Trust et à l’IA

Les ransomwares prospèrent dans des environnements où la sécurité est fragmentée, la visibilité limitée, la confiance implicite, et les architectures obsolètes amplifient les risques au lieu de les atténuer. La plateforme Zscaler Zero Trust Exchange atténue ces risques en remplaçant les modèles traditionnels centrés sur le réseau par une architecture Zero Trust native dans le cloud, pilotée par l’IA, qui bloque les ransomwares à chaque étape de leur cycle de vie, en :

• Réduisant la surface d’attaque
• Empêchant la compromission initiale
• Éliminant les mouvements latéraux
• Bloquant l’exfiltration de données

D’autres protections contre les ransomwares basées sur l’IA de Zscaler sont mises en place :

• Prédiction des violations
• Détection du phishing et des C2
• Bac à sable en ligne
• Navigateur Zero Trust
• Segmentation
• Politiques dynamiques basées sur les risques
• Découverte et classification des données
• Contrôles de prévention de la perte de données (DLP)

Principales conclusions :

• Les attaques par ransomware bloquées par le cloud de Zscaler ont augmenté de 146 %, la plus forte hausse observée au cours de ces trois dernières années.
• Les cas d’extorsion rendus publics ont augmenté de 70 %, d’après l’analyse des sites de fuites de données.
• Les volumes d’exfiltration de données ont augmenté de 92 %.
• Le secteur manufacturier, celui de la tech et celui de la santé sont les plus ciblés.
• Le secteur pétrolier et gazier a notamment connu une hausse de 935 % des attaques.

Télécharger le rapport

Consultez le rapport complet 2025 de ThreatLabz sur les ransomwares pour découvrir comment ThreatLabz et Zscaler contribuent activement à la protection des entreprises dans le monde entier.