L’activité des groupes de cybercriminalité consiste à expérimenter une forte croissance au cours des dernières années, en se consolidant comme l’une des principales opportunités du monde numérique. Selon l’Information de cybercriminalité 2025 élaborée par Secure&IT, l’année dernière a augmenté le nombre d’attaques publiées par des organisations impliquées dans la cybercriminalité dans le Dark Web, avec 7 979 incidents, ce qui a permis d’augmenter de 42 % par rapport à 2024, lorsqu’ils sont enregistrés. 5.613. Cette réponse confirme l’accélération mondiale de la cyberdélinquance organisée.
Les informations identifiées sur 162 acteurs actifs, dès 114 ans auparavant, confirment une claire expansion de l’écosystème de ciberdélinisation. Certains groupes concentrent 43 % du total des attaques et observent une plus grande fragmentation du panorama à l’horizon 2024, ce qui indique que de nouveaux acteurs entrent dans le marché des ransomwares et renforcent la structure internationale de la cybercriminalité.
« La ciberdelincuencia fonctionne comme une industrie organisée, avec des structures jerarquizadas, des modèles d’affiliation et des chaînes de propias. La professionnalisation de la ciberdelincuencia réduit la barre d’entrée et multiplie le nombre d’attaquants actifs », explique Francisco Valencia, directeur général de Secure&IT.
Qu’est-ce que les groupes criminels sont les plus actifs ?
En 2025, certains groupes criminels concentrent plus de 40 % de l’activité mondiale associée à la cyberdélinquance, dirigée par Qilin, avec 1 015 attaques (12,7 %), qui ont multiplié leur activité par rapport à l’année précédente. Dans ce classement, nous rencontrons également le groupe Akira (659 attaques) et Play (385 attaques), tous les acteurs impliqués dans l’écosystème international de la cyberdélinquance.
« Tous ces groupes opèrent sous des formes de Ransomware-as-a-Service (RaaS), un modèle qui fonctionne comme une franchise criminelle dans laquelle les développeurs exploitent leurs logiciels malveillants afiliados qui exécutent les attaques, s’étendant ainsi que la portée de la cyberdélinquance à l’échelle mondiale », explique Valence.
Les États-Unis reçoivent le plus de mitad de los attaques
Le classement des pays avec le plus de ciberataques en 2025 est dirigé par les États-Unis. L’objectif principal des cyberdélinquances est que les entreprises établies ont reçu la plus grande partie des attaques publiées l’année passée (52%), ce qui prouve l’impact stratégique de la cyberdélinquance sur les principales économies mondiales. En deuxième position du classement, on retrouve le Canada (5%), suivi du Royaume-Uni (4%) et de l’Allemagne (4%), tous les marchés prioritaires pour la cybercriminalité internationale.
« Une année plus, l’Espagne est située au sein de ce classement dans la septième position mondiale, avec 170 attaques publiées, ce qui représente 2,1 % du total mondial et 10 % des attaques enregistrées en Europe », a indiqué le directeur général de Secure&IT, subordonnant la récente incidence de la cyberdélinquance dans l’entreprise. Empresarial Español.
Services, industrie et santé : les secteurs les plus concernés
Les services du secteur continuent d’être les plus attaqués (37%), suivis par l’industrie (23%) et le secteur de la santé, qui a subi 535 attaques en 2025, soit 7% du total mondial, avec la participation de 91 groupes distincts impliqués dans la cybercriminalité.
« La pression sur les secteurs critiques comme la santé ou l’industrie confirme que les pirates doivent maximiser l’impact pour forcer le paiement de la réparation. La professionnalisation du ransomware et l’augmentation de la cyberdélinquance exigent que les organisations adoptent des modèles de défense avancés, une surveillance continue et une réponse automatisée », a déclaré Francisco Valencia.
Professionnalisation et automatisation
Les groupes criminels ont développé des structures de plus en plus sophistiquées dans le cadre de la cyberdélinquance, ils ont réussi à réutiliser des codes filtrés d’autres familles de ransomwares pour accélérer leur développement, en exploitant des systèmes de double extorsion qui combinent le cifrage d’informations avec le exfiltration de données sensibles, et utilisation d’outils légitimes pour les phases de post-exploitation afin d’éviter la détection.
Certains groupes criminels concentrent plus de 40 % de l’activité mondiale associée à la cyberdélinquance.
« En outre, ces cyberlincuentes ont également automatisé des campagnes d’exploitation massives pour maximiser votre opportunité et votre rentabilité, et migrer de forme stratégique entre les plates-formes numériques pour préserver votre anonymat et garantir la continuité de vos opérations. Ces informations que nous avons élaborées en Secure&IT indiquent que la création de la cyberlincuence ne suffit pas. est quantitatif, mais aussi qualitatif”, conclut Francisco Valencia.
