MtoM Mag - Le journal de l'MtoM.

La société de cybersécurité et de Cloud Computing qui soutient et protège l’activité en ligne, révèle que les cybercriminels utilisent une nouvelle tactique de quadruple extorsion dans les campagnes d’attaque par ransomware, tandis que la double extorsion demeure l’approche la plus courante.

Selon le nouveau rapport État des lieux d’Internet d’Akamai intitulé Rapport 2025 sur les ransomwares : renforcer la résilience dans un écosystème de menaces volatil, la tendance émergente de quadruple extorsion inclut le recours à des attaques par déni de service distribué (DDoS), pour perturber les opérations commerciales et harceler des tiers (clients, partenaires et médias) afin d’accroitre la pression exercée sur la victime. Cette méthode s’appuie sur la double extorsion, avec laquelle les pirates chiffrent simplement les données de la victime et menacent de les divulguer publiquement si la rançon n’est pas payée.

« Aujourd’hui, les menaces par ransomware ne se limitent plus au chiffrement », explique Steve Winterfeld, Advisory CISO chez Akamai. « Les cybercriminels exploitent les données volées, la fuite d’informations et les interruptions de service pour augmenter la pression exercée sur les victimes. Ces méthodes transforment les cyberattaques en de véritables crises commerciales, obligeant les entreprises à repenser leur préparation et leur réponse. »

Autres principales conclusions du rapport :

 L’IA générative et les grands modèles de langage augmentent la fréquence et l’ampleur des attaques par ransomware, en permettant à des acteurs peu qualifiés techniquement de lancer des campagnes sophistiquées. Les cybercriminels les utilisent pour écrire du code de ransomware et améliorer leurs tactiques d’ingénierie sociale.
 Les groupes hybrides hacktivistes/de ransomwares utilisent de plus en plus les plateformes RaaS (ransomware as a service) pour amplifier leur impact, motivés par des raisons politiques, idéologiques et financières. Issus d’anciens groupes hacktivistes, ils s’orientent désormais vers des petites entreprises moins protégées. Par exemple, Dragon RaaS, apparu en 2024, est une émanation de Stormous.
 Les cryptomineurs représentent une menace spécifique, mais leurs objectifs et les stratégies qu’ils emploient sont similaires à ceux des groupes de ransomware. Les chercheurs Akamai ont constaté que près de la moitié des attaques de cryptominage analysées ciblaient des organisations à but non lucratif et des établissements éducatifs, probablement en raison du manque de ressources dans ces secteurs.
 La famille de logiciels malveillants TrickBot, utilisée par des groupes de ransomware dans le monde entier, a extorqué plus de 724 millions USD en cryptomonnaie depuis 2016. L’équipe Akamai Guardicore Hunt a récemment repéré cette famille de logiciels malveillants, liée à quatre tâches planifiées suspectes sur les systèmes de cinq clients.

Le rapport analyse également l’état actuel des dispositifs juridiques et réglementaires qui influencent la façon dont les entreprises réagissent aux ransomwares. James A. Casey, vice-président et responsable de la protection de la confidentialité chez Akamai, souligne que, si les lois existantes en matière de cybersécurité s’appliquent aux ransomwares, certaines réglementations visent spécifiquement à décourager le paiement des rançons. Il insiste également sur l’importance de mesures de cybersécurité robustes, de déclaration des incidents, de gestion des risques, ainsi que de stratégies telles que le modèle Zero Trust et la microsegmentation, pour renforcer la résilience face aux menaces en constante évolution. James A. Casey appelle les entreprises à rester informées et à s’adapter aux nouvelles menaces.