Aujourd’hui, 49 % des entreprises victimes de ransomware paient une rançon à leurs attaquants. Cela représente le deuxième taux de paiement de rançon le plus élevé depuis six ans.
Ce n’est qu’une des nombreuses découvertes intéressantes révélées dans l’étude « The State of Ransomware 2025 » (L’état des ransomwares 2025) de Sophos, au cours de laquelle un institut d’études de marché indépendant a interrogé 3 400 responsables IT et cybersécurité dans 17 pays.
L’exploitation de vulnérabilités a été identifiée comme le vecteur d’attaque le plus couramment utilisé (32 %) pour accéder aux systèmes des victimes de ransomware. Les autres causes techniques les plus courantes incluent la compromission des identifiants (23 %) et les courriers malveillants, que 19 % des victimes de ransomware ont identifié comme cause première. 18 % ont signalé le phishing comme le vecteur utilisé par les attaquants, soulignant le fait qu’une sécurité des e-mails performante est désormais indispensable pour les entreprises.
Outre ces vecteurs techniques, de nombreuses autres expositions opérationnelles ont été exploitées par les attaquants de ransomware. Cela inclut le manque d’expertise (40,2 %), les failles de sécurité dont l’organisation n’avait pas conscience (40,1 %) et un manque de personnel/de capacités (39,4 %).
Les données n’ont en fait été chiffrées « que » dans la moitié des cas (contre 70 % dans le rapport de 2024). Dans 28 % des cas de ransomware, des données ont également été exfiltrées de l’organisation. Heureusement, 97 % des organisations dont les données ont été chiffrées ont pu les récupérer. Toutefois, des sauvegardes n’ont été utilisées pour restaurer les données chiffrées que dans 54 % des cas.
Le montant médian des rançons demandées a diminué de plus d’un tiers (34 %) en un an, pour s’élever à 1,32 millions de dollars. Sur la même période, le montant (toujours médian) des rançons payées est passé de 2 millions de dollars à 1 million de dollars. La principale raison de cette diminution est un net recul du pourcentage de rançons payées supérieures à 5 millions de dollars.
Le résultat final montre qu’en excluant le montant des rançons versées, les coûts associés à une attaque de ransomware ont diminué. Le coût moyen de rétablissement après une attaque de ransomware a baissé de 44 %, passant de 2,73 millions de dollars en 2024 à 1,53 millions de dollars dans le dernier rapport. Parallèlement, la vitesse de rétablissement des victimes s’est améliorée, 53 % des entreprises retrouvant leur pleine productivité en une semaine, contre 35 % l’année précédente.
L’étude complète est disponible en téléchargement sur le site de Sophos. Découvrez-en plus à propos de Retarus Email Security sur notre site Web ou directement auprès de votre représentant Retarus.
