Au-delà du regain d’activité de certains groupes de cybercriminels, Stoïk pointe le manque d’application des règles de sécurité élémentaires et le modèle RaaS qui continue de produire toujours plus de cybercriminels en herbe.

À l’occasion de l’Anti-Ransomware Day ce lundi 12 mai, l’assureur cyber spécialisé sur les PME et ETI, Stoïk, a dévoilé les résultats d’un rapport sur la fréquence des attaques par ransomwares dans son portefeuille d’assurés. Sans grande surprise, le constat n’est pas rose, mais plutôt dans le rouge. Alors que la fréquence des attaques par ransomware était de 0,54 % en 2024, selon son dernier rapport sur la sinistralité, elle est passée à 1,1 % au cours des premiers mois de 2025. L’entreprise dit avoir identifié 21 ransomwares, dont 7 auprès d’assurés allemands et 14 en France.

« L’augmentation actuelle de la fréquence des attaques est difficile à expliquer de manière certaine. Toutefois, nous supposons qu’elle est liée au retour en activité de certains groupes de cybercriminels originaires d’Europe de l’Est. », expose Vincent Nguyen, directeur cybersécurité chez Stoïk.

Des identifiants volés trop facilement

D’après son analyse, ce n’est pas l’usage de l’IA pour automatiser la recherche de vulnérabilités qui explique cette hausse. Mais plutôt la facilité avec laquelle les cybercriminels subtilisent des identifiants et diffusent ensuite des infostealers. L’entreprise rappelle les bases, comme activer l’authentification multi-facteurs (MFA), corriger rapidement les vulnérabilités connues, renforcer les stratégies de sauvegarde…

Comme Kaspersky, Stoïk pointe également le modèle RaaS (Ransomware as a Service) qui permet à toujours plus de non-initiés de mobiliser des outils malveillants puissants, dont de plus en plus sont développés à l’aide de l’IA.