14 Nov
Introduction
Le paysage des ransomwares a significativement évolué ces dernières années, atteignant un point de fragmentation record en 2025. Avec 85 groupes actifs répertoriés au troisième trimestre de l’année, nous assistons à une décentralisation sans précédent du marché. Cette dynamique pose autant de défis pour la cybersécurité que d’opportunités stratégiques pour mieux comprendre et anticiper ces menaces. Dans cet article, nous explorerons les tendances actuelles des ransomwares, les impacts des tactiques actuelles sur les entreprises et comment recentrer les efforts pour créer une cybersécurité meilleure et plus proactive.
Une Évolution Structurelle : 85 Groupes Actifs Répertoriés
Le troisième trimestre 2025 s’est distingué par un record historique : 85 groupes de ransomwares actifs ont été identifiés dans le monde entier. Contrairement à 2024, où quelques grandes organisations dominantes dictaient le marché, nous assistons désormais à une segmentation qui redéfinit les codes. Plus de 1 590 victimes ont été signalées sur 85 sites de divulgation en seulement trois mois. Cette implosion du marché des ransomwares redistribue les cartes : en fragmentant leur écosystème, les groupes criminels semblent plus flexibles et résilients face aux pressions judiciaires et au démantèlement par les autorités.
Impact des Pressions Légales et Police Réactive
Les forces de l’ordre ont marqué quelques succès cette année en ciblant d’importants groupes de ransomwares tels que RansomHub et 8Base. Cependant, leur impact reste limité. Les affiliés chassés de ces plateformes trouvent rapidement refuge auprès d’autres collectifs ou relancent leurs propres opérations, donnant naissance à des entités plus petites mais tout aussi menaçantes. Pour chaque groupe démantelé, une multitude de nouveaux acteurs apparaissent. Une analogie frappante peut être faite avec les communautés open-source ou de la finance décentralisée (DeFi), suggérant un modèle durable et difficile à éradiquer.
La Réapparition de LockBit : Récente Décentralisation ou Centralisation ?
Parmi les phénomènes notables, le retour de LockBit avec sa version 5.0 marque un tournant intéressant. Offrant des variantes évoluées pour Windows, Linux et ESXi, avec une vitesse d’encryption accrue et des portails de négociation exclusifs par victime, LockBit démontre un haut niveau de sophistication technique. Son retour soulève une question cruciale : assiste-t-on à une nouvelle centralisation des activités liées aux ransomwares ? Si LockBit regagne la confiance des affiliés en quête de stabilité et crédibilité, il pourrait conduire à une re-centralisation capable d’influencer à nouveau la structure globale du marché.
Stratégies de Branding chez certains Acteurs
Les stratégies marketing au sein de l’écosystème ransomware prennent de l’ampleur. Par exemple, des groupes comme DragonForce adoptent un positionnement davantage inspiré du branding corporate. En septembre 2025, le groupe a annoncé publiquement des alliances stratégiques avec LockBit et Qilin pour asseoir sa notoriété. Si ces coalitions sont davantage symboliques qu’opérationnelles, elles mettent en évidence une nouvelle compétence clé pour les collectifs : la gestion stratégique de la réputation.
Changements Géographiques et Ciblages Sectoriels
Les États-Unis demeurent en haut des cibles privilégiées des ransomwares, représentant près de la moitié des cas signalés ce trimestre. D’autres régions montrent des hausses spécifiques, notamment la Corée du Sud, ciblée en grande partie par la campagne de Qilin. Côté secteurs, le manufacturing (10 %) et la santé (8 %) continuent de représenter des enjeux sensibles, bien que certains groupes, pour éviter une attention trop forte, choisissent d’éviter ces secteurs.
Conclusion
Les tendances observées au troisième trimestre de 2025 soulignent l’extrême adaptabilité du paysage des ransomwares. Pour beaucoup d’experts, ces évolutions remettent en question des approches basées uniquement sur la désactivation de groupes majeurs. Repenser nos stratégies avec une vision plus systémique semble être un levier incontournable pour répondre aux menaces de cette cyberéconomie fragmentée. Chez Lynx Intel, notre expertise aide les entreprises à anticiper et naviguer ce paysage complexe, en offrant des solutions sur-mesure adaptées aux nouveaux paradigmes. Contactez nos consultants pour débuter une conversation stratégique.
