Envol des cyberattaques en Belgique : + 29 % en Q1

Les fournisseurs de logiciels, le secteur de la santé et le secteur financier particulièrement visés

Le nombre de cyberattaques a augmenté de 47 % au premier trimestre 2025 à l’échelle mondiale. La Belgique suit cette tendance avec une hausse de 29 %, rapporte Check Point Software Technologies.

Les entreprises belges sont principalement attaquées depuis les États-Unis (44 %), la Belgique (12 %) et les Pays-Bas (10 %). Ces pays sont enregistrés comme les derniers « points d’émission » de l’attaque, mais le pays d’origine est souvent ailleurs.

Les cybercriminels utilisent cette technique pour contourner les géoblocages, se cachant derrière des dispositifs compromis ou des botnets pour lancer leurs attaques.

Le top 3 des secteurs les plus ciblés reste inchangé par rapport au T3 2024 : fournisseurs de logiciels : (2 868 attaques par semaine en moyenne), secteur de la santé (2 777 attaques par semaine) et secteur financier (2 388 attaques par semaine).

Principales menaces en Belgique : fuites de données et malware AndroxGh0st

Le type de vulnérabilité le plus courant est la divulgation d’informations (« Information Disclosure »), représentant 69 % de toutes les failles identifiées en Belgique. Cette faille permet à un attaquant non autorisé d’accéder à des données sensibles. Le malware le plus répandu en Belgique est AndroxGh0st, un botnet visant les systèmes Windows, Mac et Linux. Parmi les fichiers malveillants, 54 % sont transmis via le web et 46 % par e-mail.

Au cours du premier trimestre, Microsoft conserve sa position de marque la plus imitée, représentant 36 % de toutes les tentatives de phishing. Google monte à la deuxième place (12 %), tandis qu’Apple reste dans le top 3 (8 %). Mastercard fait un retour remarqué et réapparaît dans le top 10 pour la première fois depuis le Q3 2023, occupant la cinquième position. Le secteur technologique est le plus usurpé, suivi des réseaux sociaux et du commerce de détail, soulignant la vulnérabilité persistante des grands fournisseurs de services en ligne.

Hausse mondiale des cyberattaques par ransomware

Les cyberattaques par ransomware continuent d’augmenter, avec une progression de 126 % par rapport au Q1 2024 et un total de 2 289 incidents signalés. L’Amérique du Nord représente 62 % des cas rapportés, suivie de l’Europe avec 21 %.

Le secteur des biens et services de consommation est le plus visé (13,2 % des attaques), suivi des services professionnels (9,8 %) et de l’industrie manufacturière (9,1 %). Les groupes de ransomware, en particulier ceux utilisant des tactiques de double extorsion, élargissent leur portée et leur impact à l’échelle mondiale.