Le secteur de la santé, les institutions financières et le conseil sont les principales cibles des cybercriminels
Les organisations belges ont dû faire face à une moyenne de 1 275 cyberattaques par semaine au deuxième trimestre 2025. Cela représente une augmentation de 17 pour cent par rapport à la même période l’année précédente. Le secteur de la santé, le secteur financier et les entreprises de conseil ont été les plus souvent ciblés. C’est ce que révèlent les nouveaux chiffres de Check Point Research.
L’Europe connaît la plus forte augmentation d’attaques ciblées
Check Point Research observe une augmentation mondiale de 21 pour cent du nombre de cyberattaques par rapport au Q2 2024. En Europe, cette augmentation est de 22 pour cent. Le Luxembourg (+59 %) et les Pays-Bas (+50 %) enregistrent les plus fortes hausses dans la région.
Le secteur de la santé a été le plus durement touché, avec une moyenne de 2 620 attaques par organisation par semaine. Pour les institutions financières, il s’agissait de 1 802 attaques, suivies par les entreprises de conseil avec 1 765 attaques par semaine. Selon Check Point, les attaquants se concentrent sur les secteurs disposant de données sensibles ou dont la sécurité est sous-financée.
Les attaques deviennent également plus sophistiquées. Au lieu de vastes campagnes de rançongiciels, il s’agit plus souvent d’attaques silencieuses qui donnent accès aux réseaux ou aux comptes sans visibilité immédiate. L’utilisation de techniques d’attaque basées sur l’IA est en augmentation.
Les vulnérabilités et le phishing restent des vecteurs d’attaque importants
La vulnérabilité la plus exploitée en Belgique reste l’exécution de code à distance (Remote Code Execution), représentant 69 pour cent des cas. Suivent la divulgation d’informations (Information Disclosure, 67 pour cent) et le contournement d’authentification (Authentication Bypass, 53 %). Le malware le plus répandu est FakeUpdates, qui sert de téléchargeur.
Les e-mails restent le principal canal de diffusion des malwares (63 %), suivis par les sites web (37 %). La plupart des attaques contre les organisations belges proviennent des États-Unis (42 %), des Pays-Bas (12 %) et de la Belgique même (10 %).
Enfin, le phishing reste populaire. Au Q2 2025, les attaquants ont principalement imité Microsoft, suivi de Google et Apple. Des marques comme Spotify et Booking ont également été fréquemment utilisées dans des campagnes de phishing, dans le but de collecter des données utilisateur ou des informations de paiement via de faux sites web.