7 prévisions concernant les ransomwares pour 2025 : des menaces de l’IA aux nouvelles stratégies

Depuis des décennies, les responsables de la sécurité luttent pour suivre l’évolution rapide des tactiques de ransomware, et 2024 a rappelé une fois de plus la nature dynamique et persistante de la menace des ransomwares. Les attaques sont plus personnalisées, sophistiquées et difficiles à contrer.

L’année dernière, des groupes de ransomware ont fait la une des journaux pour leur caractère impitoyable, allant même jusqu’à cibler les enfants de dirigeants d’entreprise pour les obliger à payer une rançon. Des actions policières très médiatisées comme les opérations Endgame et Duck Hunt ont permis de démanteler d’importants courtiers d’accès initial et familles de ransomwares. Cependant, nombre d’entre eux ont fait preuve de résilience, et se sont montrés capables de se regrouper rapidement et de lancer de nouvelles attaques
L’équipe de recherche Zscaler ThreatLabz continue de suivre l’activité des ransomwares pour fournir des renseignements sur l’évolution de ces menaces. Le dernier rapport ThreatLabz sur les ransomwares propose une analyse approfondie de 4,4 millions d’attaques de ransomware bloquées par Zscaler Cloud (soit une augmentation de 17,8 % par rapport à l’année précédente). Le rapport fournit de précieuses informations sur les principales cibles des attaques, ainsi que sur l’évolution des tactiques et des demandes des acteurs du ransomware, dont le paiement de rançon record de 75 millions de dollars américains dévoilé par ThreatLabz en 2024.

Sur la base de recherches et d’analyses approfondies, ThreatLabz a établi les prévisions suivantes concernant les tendances des ransomwares pour 2025, une année au cours de laquelle les ransomwares demeureront une préoccupation majeure pour les entreprises du monde entier.

Principales prévisions concernant les ransomwares pour 2025

Prévision 1 – Les attaques d’ingénierie sociale optimisées par l’IA vont se multiplier et alimenter les campagnes de ransomware.

En 2025, les acteurs malveillants feront de plus en plus appel à l’IA générative (GenAI) pour mener des attaques d’ingénierie sociale plus efficaces. L’une des principales tendances émergentes alimentées par l’IA est le phishing vocal (vishing). Avec la prolifération des outils basés sur l’IA générative, les groupes de courtiers d’accès initiaux exploiteront de plus en plus des voix générées par l’IA qui sont d’un réalisme confondant, allant jusqu’à adopter des accents et des dialectes locaux pour tromper les victimes.

Par le biais de ces attaques, les employés seront incités à autoriser l’accès aux environnements de l’entreprise, ce qui entraînera l’exfiltration de données et le déploiement de ransomwares. Les attaques de ransomware deviendront à la fois plus convaincantes et plus difficiles à détecter, soulignant la nécessité de mesures de sécurité Zero Trust optimisées par l’IA.

Prévision 2 – Les acteurs malveillants à l’origine de ransomwares adopteront des stratégies d’attaque extrêmement ciblées.

En 2025, les groupes de ransomware sophistiqués délaisseront les attaques systématiques à grande échelle au profit de campagnes de faible volume et à fort impact. Ces attaques calculées, modélisées par des groupes tels que Dark Angels en 2024, se concentreront en priorité sur des entreprises individuelles, voleront de vastes quantités de données sans chiffrer les fichiers, et échapperont au contrôle des forces de l’ordre et à l’attention des médias. Les hackers adopteront probablement une approche en trois volets, qui combine l’ingénierie sociale (en particulier le vishing), les ransomwares et l’exfiltration de données, pour amplifier le pouvoir d’extorsion.

Prévision 3 – Les secteurs critiques seront constamment ciblés par les groupes de ransomware.

Les secteurs de la production industrielle, de la santé, de l’enseignement et de l’énergie resteront les principales cibles des ransomwares. De plus, aucun ralentissement des attaques n’est attendu en 2025. Les infrastructures critiques et la vulnérabilité aux perturbations opérationnelles font de ces secteurs des cibles particulièrement attrayantes pour les cybercriminels. Le rapport ThreatLabz 2024 sur les ransomwares a révélé que le secteur de l’énergie a connu une hausse de 500 % des attaques de ransomware par rapport à l’année précédente, tandis que la production industrielle, la santé et l’enseignement figuraient parmi les cinq secteurs les plus ciblés, des tendances qui devraient persister au cours de l’année à venir.

Prévision 4 – Les réglementations de la SEC vont accroître la transparence des cyberincidents.

La Securities and Exchange Commission (SEC) des États-Unis imposant un signalement plus strict des incidents de cybersécurité, 2025 verra une augmentation du nombre d’entreprises divulguant les incidents de ransomware et les paiements réalisés. Les entreprises ne pourront plus cacher au public les incidents liés aux ransomwares, ce qui suscitera (espérons-le) une culture de transparence et de responsabilité. Bien que cela expose les entreprises au risque de voir leur réputation entachée, cela encouragera des pratiques de sécurité plus solides et proactives, dans la mesure où les sociétés s’efforcent d’éviter toute publicité et toute conséquence juridique.

Prévision 5 – Les paiements liés aux ransomwares augmenteront avec le temps.

En 2025, les demandes de rançon devraient encore augmenter, car les cybercriminels adoptent des approches plus collaboratives pour maximiser leurs profits. Le modèle de ransomware en tant que service (RaaS) continuera d’évoluer avec des groupes de cybercriminalité spécialisés dans des tactiques et des étapes d’attaque désignées. Ces modèles sophistiqués de partage des bénéfices contribueront à des campagnes de ransomware plus efficaces et plus rentables, avec pour conséquence des demandes de rançon plus élevées dans tous les secteurs.

Prévision 6 – Les attaques de ransomware exfiltrant de gros volumes de données se multiplieront.

Les attaques qui exfiltrent des données en grande quantité, et qui ne chiffreront plus nécessairement les données, devraient considérablement progresser au cours de l’année à venir. Cette tendance, qui a commencé à prendre de l’ampleur en 2022, voit les acteurs malveillants se concentrer uniquement sur l’exfiltration de données, sans chiffrement des systèmes. Cette approche permet de mener des opérations plus rapides et opportunistes, et capitalise sur la crainte d’une divulgation de données sensibles pour contraindre les victimes à payer des rançons. Elle souligne l’évolution constante des stratégies de ransomware vers des méthodes plus efficaces et plus percutantes.

Prévision 7 – La collaboration internationale contre les groupuscules cybercriminels capitalisera sur les efforts en place.

Les forces de l’ordre et le secteur privé continueront de collaborer dans leurs efforts de lutte contre les attaques de ransomware, notamment en perturbant les actions des principaux courtiers d’accès initial et des groupes de ransomwares. La collaboration internationale se révélera de plus en plus vitale à mesure que l’interconnexion mondiale se développera, ce qui permettra aux cybercriminels d’opérer plus facilement à l’échelle internationale. Via le partage de renseignements et d’expertise, ces actions coordonnées perturberont de manière plus efficace les réseaux mondiaux de ransomwares. Zscaler ThreatLabz a été en première ligne et a joué un rôle déterminant en fournissant une assistance technique à plusieurs de ces opérations au cours de l’année écoulée.
 

Comment lutter contre les ransomwares en 2025

Face à l’évolution des ransomwares, les entreprises doivent adopter des stratégies de défense proactives afin de conserver une longueur d’avance sur les tactiques émergentes. Zscaler ThreatLabz recommande de prendre les mesures essentielles suivantes :

• Combattre l’IA avec l’IA : puisque les acteurs malveillants utilisent l’IA pour créer des campagnes personnalisées plus performantes, les entreprises doivent contrer les menaces de ransomware à l’aide d’une sécurité Zero Trust optimisée par l’IA qui détecte et atténue ces menaces.
• Adopter une architecture Zero Trust : une plateforme de sécurité cloud Zero Trust neutralise les ransomwares à chaque étape du cycle d’attaque en procédant comme suit :
  • Minimiser la surface d’attaque : en remplaçant les architectures VPN et pare-feu exploitables par une architecture Zero Trust, les utilisateurs, les applications et les appareils sont dissimulés derrière un proxy cloud, les rendant invisibles et indétectables par les menaces sur Internet.
  • Prévenir les compromissions : l’inspection TLS/SSL, l’isolation du navigateur, le sandboxing avancé et les contrôles d’accès basés sur des règles empêchent l’accès aux sites Web malveillants et détectent les menaces inconnues. Cette approche supprime la possibilité d’accéder au réseau de l’entreprise, réduisant ainsi le risque de compromission initiale.    
  • Éliminer les déplacements latéraux : la segmentation utilisateur-application (et application-application), la tromperie et la détection des menaces et réponses en matière d’identité (ITDR) permettent aux utilisateurs de se connecter en toute sécurité directement aux applications, et non au réseau, ce qui élimine ainsi tout risque de déplacement latéral.
  • Arrêter la perte de données : les mesures de prévention de la perte de données inline, associées à une inspection complète, déjouent les tentatives de vol de données.
     

Pour en savoir plus sur les menaces de ransomware existantes et émergentes, consultez le rapport Zscaler ThreatLabz 2024 sur les ransomwares.

Demandez une démonstration personnalisée sur la façon dont Zscaler peut aider à répondre aux besoins de protection contre les ransomwares de votre entreprise. 

Suivez Zscaler ThreatLabz sur X (Twitter) et notre blog de recherche sur la sécurité pour rester au fait des dernières cybermenaces et recherches en matière de sécurité. L’équipe de recherche sur les menaces Zscaler ThreatLabz surveille en permanence les renseignements sur les menaces provenant du plus grand cloud de sécurité inline au monde et partage ses conclusions avec l’ensemble de la communauté de la sécurité.

Déclarations prospectives 
Cet article contient des informations prévisionnelles basées sur les croyances et hypothèses de notre direction et sur les informations dont elle dispose actuellement. Ces déclarations prospectives comprennent, sans s’y limiter, des déclarations concernant : les prévisions concernant l’état des menaces liées aux ransomwares et des cyberattaques au cours de l’année civile 2025 et notre capacité à capitaliser sur ces opportunités de marché ; l’utilisation de l’architecture Zero Trust pour lutter contre les attaques de ransomwares ; et les convictions concernant la capacité de l’IA et de l’apprentissage automatique à réduire les temps de réponse de détection et de correction, ainsi qu’à identifier et arrêter de manière proactive les cybermenaces. Ces prévisions sont soumises aux dispositions de protection prévues par la loi « Private Securities Litigation Reform Act » de 1995. Ces prévisions sont soumises à un certain nombre de risques, d’incertitudes et d’hypothèses, et un nombre important de facteurs pourraient faire en sorte que les résultats réels diffèrent sensiblement des prévisions formulées dans ce blog, y compris les risques et les développements en matière de sécurité inconnus de Zscaler au moment de la rédaction de ce blog et les hypothèses sous-jacentes à nos prévisions concernant les ransomwares au cours de l’année civile 2025. D’autres risques et incertitudes sont exposés dans notre dernier rapport trimestriel sur le formulaire 10-Q déposé auprès de la SEC (Securities and Exchange Commission) le 5 décembre 2024, qui est disponible sur notre site Web à l’adresse ir.zscaler.com sur le site Web de la SEC à l’adresse www.sec.gov. Toutes les prévisions contenues dans cet article sont basées sur les informations partielles dont dispose actuellement Zscaler à la date du présent communiqué, lesquelles sont susceptibles de changer. Zscaler ne s’engage pas à mettre à jour les prévisions contenues dans ce blog, même si de nouvelles informations deviennent disponibles à l’avenir.