Barracuda full logo

Pourquoi les auteurs d’attaques par ransomware reviennent encore et encore

Thèmes:
5 août 2025
|
Tilly Travers

Les ransomwares constituent une menace croissante, alimentée par leur capacité à évoluer et à s’adapter à un environnement de sécurité en constante évolution. Des entreprises du monde entier continuent d’être victimes de ransomwares, souvent à plusieurs reprises, et l’impact de ces attaques peut être dévastateur.

Nous avons voulu savoir comment les entreprises du monde entier ont vécu les attaques par ransomware au cours des douze derniers mois et ce que cela signifie pour la sécurité. Les résultats, détaillés dans le nouveau Ransomware Insights Report 2025, montrent que des défenses de sécurité complexes et fragmentées laissent les entreprises extrêmement vulnérables aux attaques, exposant des failles de sécurité que les pirates s’empressent d’exploiter.

De trop nombreuses victimes se débattent avec un nombre ingérable d’outils de sécurité, tout en n’investissant pas assez dans des domaines clés qui pourraient les protéger. Et trop de victimes continuent de penser qu’elles n’ont pas d’autre choix que de céder aux demandes de paiement des pirates, alors qu’une grande partie d’entre elles ne récupère jamais toutes leurs données chiffrées.

Le rapport est basé sur les connaissances et l'expérience de 2 000 décideurs seniors en informatique et sécurité aux États-Unis, en Europe et en Asie-Pacifique. L'étude a été menée par Barracuda avec Vanson Bourne.

Principaux résultats de recherche

  • 31 % des victimes de ransomware ont été touchées deux fois ou plus au cours des douze derniers mois. Parmi celles-ci, 74 % disent jongler avec trop d’outils de sécurité, et 61 % déclarent que leurs outils ne s’intègrent pas, ce qui perturbe la visibilité et crée des angles morts où les pirates peuvent se cacher.
  • De nombreuses victimes de ransomware ne disposent pas d’une couverture suffisante dans les domaines de sécurité essentiels. Ainsi, moins de la moitié (47 %) d’entre elles avaient une solution de sécurisation des emails en place, contre 59 % des non victimes. Ce point est important car l’email est un vecteur d’attaque majeur pour les ransomwares : 71 % des entreprises ayant subi une violation de messagerie ont également été touchées par un ransomware.
  • Les pirates rançonneurs ont une chance sur trois d’être payés. 32 % des victimes de ransomware ont payé les pirates pour récupérer ou restaurer des données, ce chiffre atteignant 37 % parmi les entreprises touchées deux fois ou plus. 
  • 41 % de ceux qui ont payé une rançon n’ont pas récupéré toutes leurs données. Il peut y avoir plusieurs raisons à cela. Les outils de déchiffrement fournis par les pirates ne fonctionnent peut-être pas, ou ils n’ont partagé qu’une clé partielle. Les fichiers peuvent être endommagés pendant les processus de chiffrement et de déchiffrement, et parfois les pirates prennent la rançon sans fournir d’outils de déchiffrement.
  • Les attaques par ransomware sont multidimensionnelles. Un peu moins d’un quart (24 %) des incidents de ransomware rencontrés par les répondants impliquaient le chiffrement des données, tandis qu’un nombre important impliquait le vol de données (27 %), la publication des données (également 27 %), l’infection des appareils avec d’autres charges utiles malveillantes (29 %), l’installation de portes dérobées pour la persistance (21 %), etc.
  • L’impact des attaques par ransomware réussie s’étend, passant d’une atteinte à la réputation (41 %) à un impact commercial tangible tel que la perte de nouvelles opportunités (25 %) et des tactiques de pression sur les paiements qui incluent des menaces envers les partenaires, les actionnaires et les clients (22 %), ainsi que les employés (16 %).

Résilience au ransomware

En 2025, les ransomwares demeurent une menace persistante et lucrative, exploitant sans pitié la complexité de la sécurité et les lacunes de couverture pour mettre en œuvre des attaques multidimensionnelles afin de maximiser les perturbations et les gains financiers.

Une protection efficace ne consiste pas seulement à empêcher les attaques d’aboutir, mais aussi à détecter les incidents, à y répondre et à s’en remettre. L’objectif est de devenir résilient aux ransomwares.

Les entreprises ont besoin d’une sécurité intégrée et multicouche qui protège leur surface d’attaque toujours plus étendue contre les cybermenaces. Cela devrait inclure une protection des données et des sauvegardes efficaces, des contrôles d’accès et d’authentification robustes, des correctifs réguliers, une formation de sensibilisation à la cybersécurité, une segmentation du réseau, une sécurité des emails et des applications avancée, ainsi qu’un plan de réponse aux incidents régulièrement mis à jour et répété.

Avant tout, les entreprises doivent réduire la complexité, la fragmentation et la prolifération des mesures de sécurité grâce à une approche unifiée centrée sur une plateforme de sécurité intégrée et robuste, qui garantit une disponibilité permanente et ne laisse aucune chance aux pirates.

Méthodologie

Barracuda et Vanson Bourne ont interrogé 2 000 preneurs de décision de haut niveau en matière de sécurité, occupant des postes informatiques et commerciaux dans des organisations comptant entre 50 et 2 000 employés et issues d'un large éventail de secteurs aux États-Unis, au Royaume-Uni, en France, dans la région DACH (Allemagne, Autriche, Suisse), au Benelux (Belgique, Pays-Bas, Luxembourg), dans les pays nordiques (Danemark, Finlande, Norvège, Suède), en Australie, en Inde et au Japon. Le travail de terrain a été mené en avril et mai 2025.

Pour plus d’informations et de résultats de recherche, consultez le rapport

Recevez le rapport d'enquête
Tilly Travers

Tilly Travers est Director, PR and Communications, International chez Barracuda.

Billets associés :
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 Premiers signes d’attaques par ransomware basées sur l’IA
Premiers signes d’attaques par ransomware basées sur l’IA
 Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.