Aller au contenu

Bulletin météo de la menace rançongiciel au premier semestre 2025 : tendances et analyses

Infos Cyber

juillet 16, 2025

2 minutes de lecture

Sur les 6 premiers mois de l’année 2025, et en se basant sur les revendications des groupes criminels en source ouverte, la France a enregistré une augmentation modérée de 12 % des attaques par rançongiciel, avec 82 victimes contre 73 sur la même période en 2024.

Top des groupes criminels

Les groupes les plus actifs en France sur ce semestre sont :

  1. Qilin – 11 victimes
  2. 8base – 7 victimes
  3. Fog – 6 victimes
  4. Lynx – 5 victimes
  5. Stormous – 5 victimes

Au niveau mondial, le podium est composé de :

  1. clop – 404 victimes
  2. Akira – 365 victimes
  3. Qilin – 328 victimes

Tops et flops des groupes criminels

Si on compare ces statistiques avec la fin d’année 2024, on constate la disparition quasi totale de LockBit 3.0, dans la lignée des derniers mois, alors qu’il a représenté l’acteur le plus actif sur l’année 2024.
De la même façon, on constate une baisse de régime brutale du groupe RansomHub, alors que la fin d’année 2024 a vu sa montée en puissance rapide, au point qu’on aurait pu imaginer qu’il devienne le nouvel acteur prépondérant sur cette année 2025.
Au final, c’est le groupe Qilin qui émerge comme l’acteur malveillant le plus actif sur ce premier semestre en France, et clop au niveau mondial.

Le groupe 8base, démantelé en début d’année, a cessé totalement ses activités en février.
La franchise RansomHub n’a également épinglé aucune victime depuis la fin mars 2025.
Enfin, Hunters International, qui a annoncé l’arrêt de ses activités récemment, a été remplacé par World Leaks, un spin-off de cette franchise qui se spécialise uniquement sur le chantage à la fuite de données sans chiffrement.
Le groupe Medusa serait également dans des eaux troubles.

À retenir

La menace rançongiciel se maintient à un niveau élevé, avec des groupes criminels qui se recomposent au gré des opérations judiciaires ou des évolutions de stratégie de cette forme de criminalité.
On voit émerger une tendance de certains groupes criminels à ne pratiquer qu’une extorsion à la fuite de données sans chiffrement.
Il faudra vérifier à l’avenir si cette tendance se développe ou reste finalement marginale.

Source : Ransomware.live

Partager :

Abonnez-vous à la newsletter
Breizh Cyber