Extorsion sans ransomware : vol de données seul en forte hausse en 2025

🔍 Contexte

Publié le 27 mai 2026 par Unit 42 (Palo Alto Networks), cet article de recherche examine l’évolution des tactiques d’extorsion cybercriminelle, en particulier la tendance croissante aux campagnes de vol de données pur (sans ransomware), qui exercent une pression financière sur les victimes sans chiffrement de leurs systèmes.

📊 Tendances clés identifiées en 2025

Les campagnes de pure exfiltration de données ont fortement ciblé les secteurs des Services Professionnels, de la Santé et des Services aux Consommateurs.
Les organisations de taille intermédiaire (mid-sized) représentent 64% des victimes de ces campagnes.
Le secteur de la Construction a enregistré une hausse de 44% en glissement annuel comme cible d’extorsion basée uniquement sur les données.
Le secteur Manufacturier reste le plus perturbé globalement, toutes menaces confondues.

🎯 Motivations et attractivité des cibles

Les entreprises du secteur de la Construction sont ciblées en raison de la valeur de leurs données financières, plans et données d’appels d’offres, combinée à des contrôles de sortie de données (data egress) insuffisants.

🤖 Facteur émergent

L’article mentionne l’arrivée des modèles d’IA frontier comme facteur susceptible d’influencer l’évolution de ces menaces pour les organisations.

📌 Nature de l’article

Il s’agit d’une publication de recherche à vocation de threat intelligence, produite par Unit 42, dont le but principal est de documenter les nouvelles tendances en matière d’extorsion cybercriminelle sans ransomware et d’en analyser les implications sectorielles.

🧠 TTPs et IOCs détectés

TTP

T1567 — Exfiltration Over Web Service (Exfiltration)
T1657 — Financial Theft (Impact)

🔴 Indice de vérification factuelle : 33/100 (basse)

✅ unit42.paloaltonetworks.com — source reconnue (liste interne) (20pts)
✅ 892 chars — extrait court (5pts)
⬜ aucun IOC extrait (0pts)
⬜ pas d’IOC à vérifier (0pts)
✅ 2 TTP(s) MITRE (8pts)
⬜ date RSS ou approximée (0pts)
⬜ aucun acteur de menace nommé (0pts)
⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://unit42.paloaltonetworks.com/cyber-extortion-economy/

🖴 Archive : https://web.archive.org/web/20260601070514/https://unit42.paloaltonetworks.com/cyber-extortion-economy/

🔍 Contexte#

📊 Tendances clés identifiées en 2025#

🎯 Motivations et attractivité des cibles#

🤖 Facteur émergent#

📌 Nature de l’article#

🧠 TTPs et IOCs détectés#

TTP#

🔴 Indice de vérification factuelle : 33/100 (basse)#