Dans son rapport 2025 sur les ransomwares, Akamai révèle l’essor d’une nouvelle tactique de quadruple extorsion, combinant chiffrement, menace de divulgation, DDoS et pression sur des tiers. L’étude met aussi en lumière l’usage croissant de l’IA générative et des plateformes RaaS par les cybercriminels.
Quand les rançons se traduisent en crises commerciales. C’est le constat d’Akamai dans son nouveau rapport État des lieux d’Internet, publié le 8 septembre 2025. L’entreprise, spécialisée dans la mise à disposition de serveurs de cache pour les entreprises, y analyse les tactiques en évolution des pirates, qui exploitent désormais la « quadruple extorsion ». Au-delà du chiffrement et de la menace de divulgation des données, les attaquants ajoutent des attaques par déni de service distribué (DDoS) et ciblent les clients, partenaires ou médias des victimes pour accroître la pression. Cette montée en puissance marque un tournant dans les méthodes employées. « Aujourd’hui, les menaces par ransomware ne se limitent plus au chiffrement, explique Steve Winterfeld, Advisory CISO chez Akamai. Les cybercriminels exploitent les données volées, la fuite d’informations et les interruptions de service pour transformer les cyberattaques en véritables crises commerciales. » L’essor de l’intelligence artificielle générative amplifie encore le phénomène : les attaquants s’en servent pour produire du code malveillant et perfectionner leurs techniques d’ingénierie sociale, rendant accessibles des attaques auparavant réservées à des experts.
Hacktivistes et RaaS en embuscade
Le rapport d’Akamai met aussi en évidence l’émergence de groupes hybrides mêlant motivations politiques, idéologiques et financières. Ces collectifs exploitent de plus en plus les plateformes de Ransomware as a Service (RaaS) pour toucher des cibles moins protégées, comme les PME. Parmi eux, Dragon RaaS, apparu en 2024, illustre cette bascule d’anciens mouvements hacktivistes vers le cybercrime organisé. Autre surprise, les chercheurs d’Akamai notent que les attaques de cryptominage visent massivement les établissements éducatifs et les organisations à but non lucratif, souvent en manque de moyens pour se défendre. Parallèlement, certaines familles de malwares comme TrickBot continuent de sévir. Utilisé depuis 2016, ce logiciel a déjà permis d’extorquer plus de 724 millions de dollars en cryptomonnaie et reste actif, selon les observations récentes d’Akamai Guardicore Hunt.
Un cadre réglementaire encore en construction
Si les lois de cybersécurité s’appliquent aux ransomwares, certaines réglementations découragent désormais explicitement le paiement des rançons. Pour James A. Casey, vice-président en charge de la protection de la confidentialité chez Akamai, la clé réside dans la résilience. Il plaide pour la mise en œuvre de stratégies telles que le modèle Zero Trust et la microsegmentation, associées à des mesures robustes de déclaration et de gestion des incidents. Entre sophistication des attaques, démocratisation des outils criminels et multiplication des cibles, le rapport d’Akamai rappelle l’ampleur du défi. Les ransomwares ne sont plus seulement une menace informatique : ils deviennent un risque économique, réglementaire et réputationnel majeur. Une réalité que les entreprises ne peuvent plus ignorer, sous peine de payer bien plus cher qu’une rançon.