Cyberattaques en hausse : le rapport Check Point Research révèle une explosion des ransomwares, avec Qilin en tête des menaces mondiales. Le secteur de l’éducation reste le plus visé, tandis que l’agriculture connaît une progression fulgurante.
En juillet 2025, Check Point Research constate une explosion des cyberattaques mondiales avec une moyenne de 1 947 incidents par semaine par organisation. Le secteur de l’éducation enregistre le plus grand nombre d’attaques. Qilin, quant à lui, s’impose comme le groupe de ransomware le plus actif. Les données révèlent également une hausse spectaculaire de 41 % des attaques par ransomware sur un an sur tous les continents.
L’éducation, cible privilégiée dans un paysage en tension
Selon le rapport Global Threat Intelligence de Check Point Research, les établissements éducatifs ont été particulièrement exposés. Ils subissent en moyenne 4 210 attaques hebdomadaires par organisation, soit une hausse de 24 % en un an. Ce volume place l’éducation devant le secteur gouvernemental (2 577 attaques) et le secteur santé & médical (2 538). C’est un constat frappant ! Même des domaines a priori éloignés de la sphère économique stratégique, comme l’agriculture, enregistrent une hausse de 115 %.
Sur le plan géographique, l’Afrique se distingue avec un record de 3 374 attaques par organisation chaque semaine, suivie de la zone Asie-Pacifique (2 809) et de l’Amérique latine (2 783). Si l’Amérique du Nord affiche « seulement » 2 672 attaques hebdomadaires, elle enregistre la plus forte progression annuelle (+9 %). Ces chiffres traduisent un durcissement global du cyberclimat, où aucun secteur n’est épargné.
Ransomwares : une progression fulgurante menée par Qilin
Le mois de juillet a vu une recrudescence spectaculaire des ransomwares, avec 487 incidents recensés, soit +41 % par rapport à l’année précédente. L’Amérique du Nord concentre plus de la moitié des cas (56 %), suivie par l’Europe (24 %). « Les données de juillet montrent que les ransomwares ne sont pas seulement là pour rester, mais qu’ils évoluent rapidement », souligne Lotem Finkelstein, Director, Threat Intelligence and Research chez Check Point Software Technologies.
Qilin représente 17 % des attaques et il opère en mode ransomware-as-a-service. Il utilise un code en Golang et cible particulièrement la santé et l’éducation. Ses campagnes passent par du phishing ciblé, avec déplacement latéral dans les réseaux et double extorsion. Derrière, Akira (9 %) et Play (6 %) maintiennent une pression constante. Cette dynamique illustre une professionnalisation des groupes cybercriminels, structurés comme de véritables entreprises.
Des secteurs économiques sous haute pression
L’analyse sectorielle montre que les services aux entreprises subissent la plus forte proportion d’attaques par ransomware (10,5 %). C’est suivi de la santé (9,7 %) et de l’industrie manufacturière (9,4 %). Des domaines aussi variés que la construction, la consommation, les services financiers ou encore l’éducation sont également visés. Ce ciblage étendu reflète la logique opportuniste des attaquants. Ils exploitent à la fois les vulnérabilités techniques et les failles organisationnelles. L’essor des services critiques connectés et l’interconnexion des chaînes d’approvisionnement élargissent la surface d’attaque. Cela rend même la prévention plus complexe.
Pour CPR, seules « des stratégies de prévention, dopées par l’IA » permettent de devancer les menaces. Le message est clair! Face à la sophistication des assaillants et à la diversité des victimes, l’investissement dans des solutions proactives devient un impératif stratégique. C’est valable même pour les PME et les organisations à but non lucratif.
Article basé sur un communiqué de presse reçu par la rédaction.
