Ransomware : près d'une entreprise sur deux paie - souvent après négociation

Selon le rapport "State of Ransomware 2025" de Sophos, qui vient d'être publié, près de la moitié des entreprises interrogées ont déjà payé une rançon. Le montant moyen de la rançon s'élève à environ 1 million de dollars américains (869 591 €). Ce qui est nouveau, c'est que 53 % des entreprises ont négocié un montant inférieur à la demande initiale. Il s'agit néanmoins du deuxième taux le plus élevé de paiement de rançons depuis six ans (le taux le plus élevé était de 56 % dans le rapport 2024). Dans le dernier rapport, la disposition des victimes à payer était plus élevée que la moyenne en Allemagne (63 %) et en Suisse (54 %).

Les entreprises négocient le paiement de rançons

Malgré le pourcentage élevé d'entreprises ayant payé la rançon, plus de la moitié d'entre elles (53 %) ont payé moins que ce que les cybercriminels avaient initialement demandé. Les entreprises concernées en Allemagne (47 %) et surtout en Suisse (65 %) ont également montré leurs talents de négociateur avec les cybercriminels et ont également payé des montants inférieurs à ceux initialement demandés.

D'un point de vue international, la demande moyenne de rançon a diminué d'un tiers entre les rapports des deux dernières années. Dans le même temps, le paiement moyen de la rançon a diminué de 50 %. Cette évolution montre que les entreprises réussissent de plus en plus à minimiser l'impact des attaques de ransomware.

Les demandes de rançon et les paiements varient fortement selon les pays

Au niveau mondial, la demande moyenne de rançon (médiane) était de 1.324.439 millions de dollars (€ 1.159.905). Au niveau des pays, les médianes des montants réclamés sont toutefois très différentes, en voici quelques exemples :

• 600 000 dollars (525 000 euros) en Allemagne
• 643 milliers de dollars (563 milliers d'euros) en France
• 4,12 millions de dollars (3,61 millions d'euros) en Italie
• 5,37 millions de dollars (4,7 millions d'euros) au Royaume-Uni
• 2,0 millions de dollars (1,75 million d'euros) aux États-Unis

Les montants des rançons payées au niveau régional s'élèvent à dans les pays cibles :

• 412 milliers de dollars (361 milliers d'euros) en Allemagne
• 232 milliers de dollars (203 milliers d'euros) en France
• 2,06 millions de dollars (1,8 million d'euros) en Italie
• 5,20 millions de dollars (4,55 millions d'euros) en Grande-Bretagne
• 1,50 million de dollars (1,53 million d'euros) aux États-Unis

Les points faibles et la pénurie de ressources sont des facteurs de risque déterminants

Pour la troisième année consécutive, les vulnérabilités exploitées ont été la cause technique la plus fréquente des attaques. 40 % des victimes de ransomware interrogées ont indiqué que les pirates avaient exploité une faille de sécurité qu'ils ne connaissaient pas. En Allemagne et en Suisse, cette situation est encore plus grave avec respectivement 45 % et 42 %. Cela illustre les difficultés persistantes des entreprises à identifier et à sécuriser leur surface d'attaque.

63 % des entreprises interrogées dans le monde confirment que des problèmes de ressources ont été un facteur qui les a rendues victimes de l'attaque. Les entreprises allemandes (67 %) et suisses (72 %) se situent même au-dessus de la moyenne internationale. Dans ce contexte, le manque de connaissances spécialisées a été cité globalement comme la principale cause opérationnelle dans les entreprises de plus de 3 000 employés. Les entreprises de 251 à 500 employés ont le plus souvent lutté contre un manque de ressources ou de capacités en personnel.

Les ressources internes et externes sont essentielles

"En 2025, la plupart des entreprises considèrent que le risque d'être victime d'une attaque de ransomware fait partie du quotidien de leur activité. La bonne nouvelle est que, grâce à cette prise de conscience accrue, de nombreuses organisations se dotent de ressources supplémentaires pour limiter les dégâts. Cela inclut l'embauche de spécialistes de la réponse aux incidents, qui peuvent non seulement réduire les paiements de rançon, mais aussi accélérer la récupération après une attaque et même arrêter les attaques en cours", explique Chester Wisniewski, Field CISO chez Sophos. "Un véritable game changer dans la lutte contre les ransomwares est de se concentrer sur les causes des attaques potentielles. Il s'agit notamment des vulnérabilités exploitées, du manque de visibilité sur la surface d'attaque dans l'entreprise et du manque de ressources. Nous observons que de plus en plus d'entreprises reconnaissent qu'elles ont besoin d'aide et misent sur les services MDR, c'est-à-dire Managed Detection and Response, pour se défendre. Ce service de cybersécurité, associé à des stratégies de sécurité proactives telles que l'authentification multi-facteurs et l'application de correctifs, contribue de manière décisive à prévenir les ransomwares dès le départ".

Meilleures pratiques pour une protection efficace contre les ransomwares et autres cyber-attaques :

• Prendre des mesures pour éliminer les causes techniques et opérationnelles courantes des attaques, telles que les vulnérabilités exploitées. Des outils tels que Sophos Managed Risk peuvent aider les entreprises à déterminer leur profil de risque et à cibler les moyens de minimiser leur exposition.
• s'assurer que tous les terminaux (y compris les serveurs) sont équipés d'une protection spéciale contre les ransomwares
• la mise à disposition et le test d'un plan de réponse aux incidents. De bonnes sauvegardes et la pratique régulière de la restauration des données jouent un rôle important à cet égard.
• Surveillance et détection 24h/24 et 7j/7. Si les entreprises ne disposent pas des ressources internes nécessaires pour cela, des fournisseurs de confiance de Managed Detection and Response (MDR) peuvent les aider à répondre à ces exigences.

Source : Sophos