Selon le rapport 2026 Global Threat Landscape de FortiGuard Labs, le nombre de victimes de ransomwares dans le monde a augmenté de 389 %. Les méthodes d’attaque basées sur l’IA, les logiciels malveillants et les ensembles de données volés rendent les organisations plus vulnérables que jamais.
Le dernier rapport de FortiGuard Labs brosse un tableau clair des cybermenaces en 2025. Les cybercriminels utilisent de plus en plus d’agents d’IA autonomes, ce qui accélère le déroulement des attaques. Des agents fantômes mènent des actions invisibles au sein des réseaux, ce qui rend plus difficile pour les organisations de détecter les intrus à temps.
Les chercheurs soulignent que les campagnes d’attaque classiques et isolées ont été remplacées par un cycle de vie d’attaque systématique et automatisé. Grâce à l’utilisation de l’IA, les cybercriminels peuvent accélérer leur flux de travail et affiner leurs techniques, ce qui entraîne une augmentation significative du nombre d’attaques réussies.
Vitesse et ampleur
Le délai d’exploitation des vulnérabilités critiques est tombé à une moyenne de 24 à 48 heures en 2025, alors qu’il était de 4,76 jours les années précédentes. Cela signifie que les criminels frappent presque immédiatement dès qu’une nouvelle faille est connue. La vulnérabilité React2Shell, par exemple, a fait l’objet d’attaques massives quelques heures seulement après sa divulgation.
À l’échelle mondiale, 7 831 organisations ont été touchées par des ransomwares, contre environ 1 600 l’année précédente. L’industrie manufacturière, les services aux entreprises et le secteur de la vente au détail ont été les cibles les plus fréquentes. L’impact a été particulièrement important aux États-Unis, au Canada et en Allemagne. En Belgique et aux Pays-Bas également, nous avons récemment été confrontés à plusieurs cyberattaques : citons par exemple Bol.com, Basic-Fit et Booking, AZ Monica ainsi qu’une école à Berchem.
De plus, il s’avère que 35 % des organisations européennes ne sont même pas en mesure de déterminer si elles ont été la cible d’une cyberattaque alimentée par l’IA, selon une étude de l’Isaca.
Nouvelles armes
Sur le dark web, des outils d’attaque assistés par l’IA tels que WormGPT, FraudGPT et HexStrike AI sont, selon les chercheurs, facilement disponibles. Ces outils automatisent la reconnaissance et génèrent des vecteurs d’attaque, ce qui signifie que les cybercriminels ont besoin de moins de connaissances techniques. Des techniques plus intelligentes permettent de réduire le nombre de tentatives nécessaires pour craquer un mot de passe.
La popularité des jeux de données volés continue de croître. Selon FortiGuard Labs, les journaux de vol (stealer logs), qui combinent des données d’identité et des informations contextuelles, représentent désormais 67,12 % des données échangées sur le dark web. Les logiciels malveillants de vol d’identifiants tels que RedLine, Lumma et Vidar restent un problème majeur, avec des centaines de milliers d’infections dans le monde.