Payer Moins, Risquer Plus : Plongée au Cœur de la Réévaluation du Ransomware alors que les Attaques Atteignent un Niveau Historique

Alors que les attaques par ransomware explosent dans le monde entier, de moins en moins de victimes paient - mais les enjeux et les montants continuent d’augmenter.

Lorsque les hackers frappent, le compte à rebours commence. Pendant des années, les entreprises et institutions confrontées à des attaques par ransomware n’avaient qu’un choix : payer la rançon ou risquer une perte de données dévastatrice et une exposition publique. Mais les règles du jeu sont en train de changer. Malgré une recrudescence record des tentatives d’extorsion cybernétique, de nouvelles données révèlent que jamais aussi peu de victimes n’ont cédé aux exigences des rançonneurs - pourtant les criminels ne reculent pas. En fait, le prix de la résistance devient de plus en plus élevé.

Selon la société d’intelligence blockchain Chainalysis, le paysage du ransomware s’est transformé de façon spectaculaire. Alors que le nombre d’attaques a explosé de 50 % d’une année sur l’autre, seulement 28 % des victimes ont payé en 2025 - un record à la baisse. Cette tendance à la diminution des paiements se poursuit pour la quatrième année consécutive, à mesure que les organisations renforcent leur réponse aux incidents, que les autorités réglementaires intensifient la répression et que les forces de l’ordre mondiales accentuent la pression sur les cybercriminels.

Mais la baisse du taux de paiement n’a pas dissuadé les attaquants. Au contraire, ils se sont adaptés, augmentant les enjeux pour ceux qui paient. La demande de rançon médiane a explosé - passant de 12 738 dollars en 2024 à 59 556 dollars en 2025, soit une hausse vertigineuse de 368 %. Cela suggère que, même si moins de victimes cèdent, celles qui le font sont souvent prêtes à tout pour éviter la fuite de données sensibles ou la ruine de leur réputation, et sont prêtes à payer beaucoup plus pour espérer un soulagement.

L’écosystème du ransomware lui-même évolue. En 2025, 85 groupes d’extorsion actifs ont été identifiés, fragmentant un marché autrefois dominé par quelques grands acteurs. Les brokers d’accès initiaux - des hackers qui vendent l’accès à des réseaux compromis - restent un rouage clé, engrangeant 14 millions de dollars en facilitant les attaques, même si leur part du revenu global du ransomware reste faible. L’automatisation, les outils de piratage assistés par l’IA et une profusion d’identifiants volés ont rendu l’accès initial moins cher et plus accessible, avec un prix moyen d’entrée réseau passant de 1 427 dollars début 2023 à seulement 439 dollars en 2026.

Des violations très médiatisées - dont l’attaque à 2,5 milliards de dollars contre Jaguar Land Rover, un vaste piratage de Marks & Spencer, et une fuite de données exposant 2,7 millions de dossiers patients de DaVita Inc. - soulignent l’impact croissant dans le monde réel. Les États-Unis restent le terrain de chasse privilégié, les économies développées étant constamment dans la ligne de mire.

Les analystes de Chainalysis avertissent que le ransomware n’est pas en déclin, mais en transition. À mesure que les organisations deviennent plus aptes à refuser de payer, les attaquants innovent - cherchant des gains plus importants auprès d’un nombre réduit de victimes, et utilisant des tactiques plus agressives pour forcer la soumission. La menace ne recule pas ; elle évolue, devient plus sophistiquée et, pour ceux pris au dépourvu, potentiellement plus dévastatrice que jamais.

La lutte contre le ransomware est à un tournant. À mesure que moins de victimes paient, le modèle économique est mis à mal - mais les cybercriminels prouvent qu’ils savent s’adapter. Pour les défenseurs, le message est clair : vigilance, préparation et résilience sont plus cruciales que jamais dans la bataille croissante pour la survie numérique.

WIKICROOK

Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille les données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
Initial Access Broker (IAB) : Un Initial Access Broker est un cybercriminel qui s’introduit dans des systèmes et revend cet accès à d’autres, permettant ainsi d’autres cyberattaques.
On : Le traitement sur l’appareil signifie que les données sont traitées localement sur votre appareil, sans être envoyées à des serveurs externes, ce qui améliore la confidentialité et la sécurité.
Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille les données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
Info : Un info stealer est un malware qui collecte secrètement des données sensibles comme des mots de passe et des informations financières sur les appareils infectés et les envoie à des cybercriminels.