🌐 Contexte
Source : Check Point Research, publié le 16 avril 2026. Ce rapport mensuel dresse un bilan statistique du paysage des cybermenaces en mars 2026, couvrant les volumes d’attaques globaux, les tendances ransomware, les risques liés à l’IA générative, ainsi que les disparités sectorielles et régionales.
📊 Volumes d’attaques globaux
En mars 2026, la moyenne hebdomadaire d’attaques par organisation s’établit à 1 995, soit une baisse de 4 % par rapport à février et de 5 % par rapport à mars 2025. Malgré cette modération, les niveaux restent historiquement élevés, portés par l’automatisation, l’expansion des surfaces d’attaque et l’adoption du cloud et de la GenAI.
🏭 Secteurs les plus ciblés
- Éducation : 4 632 attaques/semaine (-6 % an/an) — secteur le plus ciblé
- Gouvernement : 2 582 attaques/semaine (-12 % an/an)
- Télécommunications : 2 554 attaques/semaine (-10 % an/an)
- Hôtellerie, Voyage & Loisirs : +30 % an/an — seul secteur en forte hausse, lié aux pics saisonniers
🌍 Disparités régionales
| Région | Attaques/semaine | Variation an/an |
|---|---|---|
| Amérique latine | 3 054 | +9 % |
| APAC | 3 026 | -4 % |
| Afrique | 2 722 | -22 % |
| Europe | 1 647 | -7 % |
| Amérique du Nord | 1 384 | -8 % |
L’Amérique latine est la seule région en croissance, portée par la digitalisation rapide.
🤖 Risques liés à la GenAI
- 1 prompt sur 28 présente un risque élevé de fuite de données sensibles
- 91 % des organisations utilisant des outils GenAI sont exposées à ce risque
- 17 % des prompts contiennent des informations potentiellement sensibles
- Les entreprises utilisent en moyenne 9 outils GenAI différents et génèrent 78 prompts/mois/utilisateur
🔒 Ransomware : rebond mensuel
672 attaques ransomware ont été recensées en mars 2026 : -8 % an/an mais +7 % par rapport à février. La répartition géographique des victimes :
- Amérique du Nord : 55 % des incidents
- Europe : 24 % (en hausse depuis 17 % en février)
- APAC : 12 %
Secteurs les plus touchés par le ransomware :
- Business Services : 34,5 %
- Consumer Goods & Services : 14 %
- Industrial Manufacturing : 13 %
Pays les plus impactés : États-Unis (51,8 %), Allemagne (4,8 %), France (4,5 %), Royaume-Uni (3,7 %), Canada (3,6 %).
👥 Groupes ransomware actifs
- Qilin : 20 % des attaques publiées — RaaS actif depuis 2022, anciennement Agenda, encrypteurs en Rust
- Akira : 12 % — cible Windows, Linux et ESXi, encrypteur Rust avec évasion sandbox
- DragonForce : 8 % — modèle « cartel » white-label, a absorbé des affiliés RansomHub, campagnes de social engineering contre des retailers britanniques
Au total, 47 groupes ransomware distincts ont été actifs en mars 2026.
📋 Nature du document
Rapport mensuel de threat intelligence publié par Check Point Research, visant à fournir une vue statistique et analytique du paysage des cybermenaces pour les équipes de sécurité et décideurs.
🧠 TTPs et IOCs détectés
Acteurs de menace
- Qilin (cybercriminal) —
- Akira (cybercriminal) — orkl.eu · Malpedia · MITRE ATT&CK
- DragonForce (cybercriminal) — orkl.eu · Malpedia
TTP
- T1486 — Data Encrypted for Impact (Impact)
- T1657 — Financial Theft (Impact)
- T1566 — Phishing (Initial Access)
- T1078 — Valid Accounts (Defense Evasion)
- T1497 — Virtualization/Sandbox Evasion (Defense Evasion)
Malware / Outils
- Qilin (ransomware)
- Akira (ransomware)
- DragonForce (ransomware)
🟢 Indice de vérification factuelle : 65/100 (haute)
- ✅ blog.checkpoint.com — source reconnue (liste interne) (20pts)
- ✅ 9204 chars — texte complet (fulltext extrait) (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 5 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ✅ acteur(s) identifié(s) : Qilin, Akira, DragonForce (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://blog.checkpoint.com/research/march-2026-cyber-threat-landscape-shows-no-relief-as-ransomware-rebounds-and-genai-risks-intensify/