Rapport Check Point : hausse alarmante des attaques par rançongiciel

La société de cybersécurité Check Point a publié son rapport mensuel sur les menaces pour juillet 2025. Celui-ci révèle une forte recrudescence des attaques par rançongiciel, trois groupes de cybercriminels étant à l’origine de 32% des incidents. Les secteurs des services aux entreprises et de la santé figurent parmi les plus touchés.

Explosion mondiale des ransomwares

Les cybercriminels n’ont pas chômé cet été. Selon Check Point Research, l’équipe de recherche sur les menaces de l’entreprise israélienne, les attaques par rançongiciel ont explosé en juillet : l’équipe a recensé 487 incidents dans le monde, soit une hausse de 41 % par rapport à juillet 2024. Ces données s’appuient sur ThreatCloud, la plateforme de Check Point qui analyse quotidiennement des millions d’indicateurs de compromission.

L’Amérique du Nord concentre plus de la moitié (56 %) des attaques détectées, suivie par l’Europe (24 %). La région Asie-Pacifique arrive en troisième position, devant l’Amérique du Sud et l’Afrique (2 %).

Secteurs les plus touchés par les ransomwares

Six secteurs d’activité représentent à eux seuls plus de la moitié des cyberattaques : les services aux entreprises (10,2 %), la santé (9,7 %), l’industrie manufacturière, la construction et l’ingénierie, les biens et services de consommation, ainsi que les services financiers.

Impact des ransomwares en France

Bien que l’étude ne détaille pas la répartition par pays, la France a été particulièrement touchée ces dernières semaines. Parmi les victimes figurent Semco Technologies, spécialiste des semi-conducteurs, qui a subi une intrusion dans ses systèmes le 7 juillet 2025, jour même de son introduction en Bourse sur Euronext. Le réseau de pressings 5àSec a également confirmé que le groupe DragonForce l’avait ciblé par un ransomware les 4 et 5 juillet 2025.

Les trois groupes de cybercriminels les plus actifs

Groupe Qilin : le leader des attaques par rançongiciel

Trois groupes de cybercriminels sont responsables de 32 % des attaques. Le plus actif est Qilin, un groupe russophone identifié pour la première fois par Trend Micro en 2022. Spécialisé dans les campagnes d’hameçonnage pour obtenir un accès initial, il chiffrait ensuite les systèmes après s’être infiltré dans les réseaux. Qilin est notamment impliqué dans la cyberattaque contre Synnovis, un prestataire du système national de santé britannique (NHS), dont les conséquences ont entraîné le décès d’un patient.

Groupe Akira : 9% des attaques par ransomware

Le groupe Akira, quant à lui, est à l’origine de 9 % des attaques. Il cible principalement les VPN et les pièces jointes compromises pour déployer ses logiciels malveillants. Il est soupçonné d’être derrière les cyberattaques contre Hitachi Vantara en avril 2025 et contre le groupe Tietoevry en 2024, qui avait paralysé de nombreuses entreprises et administrations suédoises.

Groupe Play : 300 organisations visées

Enfin, le groupe Play, responsable de 6 % des rançongiciels détectés en juillet, a visé plus de 300 organisations, dont un fournisseur de services informatiques pour la police et l’armée suisses. Il a également revendiqué des attaques contre le conseil départemental des Alpes-Maritimes et la ville d’Anvers, en Belgique.

Recommandations face aux menaces

Face à ces menaces persistantes, il est essentiel de rester vigilant et d’appliquer en permanence les mesures de sécurité de l’information.

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !

N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous !