Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Ransomware payment rate drops to record low as attacks surge

2 minute de lecture

Mis à jour :

Baisse Historique des Paiements de Rançons Malgré une Hausse des Attaques

En 2025, seulement 28% des victimes de rançongiciels ont effectué des paiements, un record historique à la baisse, contrastant avec une augmentation significative du nombre d’attaques revendiquées. Cette tendance décroissante des paiements est observée depuis quatre ans. Bien que les paiements agrégés aient diminué, le montant médian des rançons a considérablement augmenté de 368%, passant de 12 738 $ en 2024 à 59 556 $ en 2025. Cela suggère que les victimes paient plus cher dans l’espoir que leurs données volées soient supprimées plutôt que vendues.

L’année 2025 a vu une fragmentation du paysage des rançongiciels avec 85 groupes actifs d’extorsion, contre une domination par un petit nombre d’acteurs auparavant. Les États-Unis restent la cible principale, suivis par le Canada, l’Allemagne et le Royaume-Uni.

Plusieurs facteurs expliquent cette évolution :

  • Amélioration des réponses aux incidents
  • Surveillance réglementaire accrue
  • Actions coordonnées des forces de l’ordre internationales
  • Fragmentation du marché des rançongiciels

Les courtiers en accès initiaux (IABs), qui vendent l’accès aux systèmes compromis, ont généré environ 14 millions de dollars en 2025. Leur activité peut servir d’indicateur avancé, les augmentations de leurs paiements étant souvent suivies par une hausse des paiements de rançons et des fuites de données une trentaine de jours plus tard. Le prix moyen d’un accès réseau a chuté, probablement dû à l’automatisation, aux outils assistés par IA et à une offre excédentaire.

Malgré la baisse des paiements, l’ampleur, la sophistication et l’impact des attaques de rançongiciels continuent de croître, suggérant une phase d’adaptation et d’évolution des tactiques des cybercriminels plutôt qu’un déclin de la menace.

Points Clés :

  • Le taux de paiement des rançons a atteint un niveau historiquement bas (28% en 2025).
  • Le nombre total d’attaques de rançongiciels a augmenté de 50% en 2025.
  • Le montant médian des rançons a explosé de 368% en 2025.
  • Augmentation significative du nombre de groupes d’extorsion actifs (85 en 2025).
  • Les États-Unis demeurent la cible privilégiée.

Vulnérabilités :

L’article ne détaille pas de vulnérabilités spécifiques avec des identifiants CVE. Il met plutôt l’accent sur les tendances générales de l’écosystème des rançongiciels.

Recommandations :

L’article n’énonce pas de recommandations directes, mais les facteurs mentionnés impliquent que les organisations devraient :

  • Renforcer leurs capacités de réponse aux incidents.
  • Se conformer aux réglementations en vigueur.
  • Être conscientes des efforts de coopération internationale des forces de l’ordre.
  • Se méfier des indicateurs précoces d’activité potentielle de rançongiciels, tels que les activités des courtiers en accès initiaux.
  • Se préparer à des attaques plus sophistiquées et coûteuses, même si le nombre de victimes paient individuellement diminue.

Source

Vous pourriez aimer