📰 Contexte
Cette publication émane du Bundeskriminalamt (BKA), l’office fédéral de police criminelle allemand, datée du 12-13 mai 2026. Elle dresse un bilan statistique des attaques ransomware enregistrées en Allemagne au cours de l’année 2025.
📊 Chiffres clés
- 1 041 attaques ransomware signalées en 2025, soit une hausse de 10% par rapport à 2024
- Les paiements de rançons moyens ont significativement augmenté
- Le montant total des rançons versées s’élève à environ 15,5 millions USD
- Paradoxalement, de moins en moins de victimes paient la rançon, ce qui est interprété comme un signe de résilience accrue des entreprises
🎯 Secteurs ciblés
Les victimes principalement touchées sont :
- Entreprises privées
- Établissements publics
🚔 Opération Endgame
L’Opération Endgame internationale a permis de neutraliser plusieurs familles de malwares utilisées comme vecteurs d’entrée initiaux pour des attaques ransomware, et d’identifier des suspects. Il s’agit d’une opération répétée (« erneut »), indiquant une continuité des efforts de démantèlement.
🗂️ Type d’article
Communiqué officiel de type rétrospective statistique et opérationnelle, publié par une autorité policière nationale. Son but principal est de rendre compte publiquement du bilan annuel de la cybercriminalité par ransomware et des actions répressives menées.
🧠 TTPs et IOCs détectés
TTP
- T1486 — Data Encrypted for Impact (Impact)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ bka.de — source non référencée (0pts)
- ✅ 603 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2026/Presse2026/260512_PM_BLB_Cybercrime.html