Les attaques par ransomware, ou rançongiciel, connaissent une forte hausse en Corée du Sud. Selon un rapport obtenu ce matin par Yonhap auprès de TIP, la plateforme de renseignement sur les menaces de nouvelle génération d’AhnLab, 56 cas ont été recensés en 2024, soit 3,5 fois plus que l’année précédente. Le document montre une progression continue sur plusieurs années : une attaque en 2021, trois en 2022, puis 17 en 2023.

Selon l’analyse menée entre novembre 2024 et octobre 2025, le secteur de la finance et de l’assurance est le plus touché, avec 32 cas, soit 53,3 % du total. L’industrie manufacturière arrive ensuite avec 13 cas, suivie du secteur de l’information et des communications, qui en compte six. Sur cette période, le groupe de cybercriminels Qilin mené l'ensemble des attaques sur le secteur de la finance et de l’assurance, deux sur celui de la construction et une dans les technologies de l’information et de la communication, ainsi que dans l’industrie manufacturière.

Les grandes entreprises et les sociétés de taille intermédiaire, dont le chiffre d’affaires est élevé, figurent fréquemment parmi les cibles en raison de leur valeur économique. La hausse récente des attaques serait due à la diffusion du modèle RaaS (Ransomware as a Service) et aux progrès de l’IA. A cela s’ajoute un changement de stratégie chez les pirates informatiques. Autrefois, ils ciblaient de grandes entreprises en Europe ou en Amérique du Nord pour obtenir des rançons très élevées. Désormais, ils se concentrent sur des PME asiatiques, jugées plus vulnérables et moins surveillées par les autorités.

AhnLab estime que le risque de ransomware ciblant des entreprises sud-coréennes pourrait encore augmenter. La diffusion du modèle RaaS et la montée en puissance de nouveaux groupes de hackers devraient entraîner une diversification et une multiplication des attaques.