En dépit d’une baisse des paiements de rançons par les entreprises ciblées par des rançongiciels, le paiement médian se situe à 250’000$ au premier trimestre 2024
Les attaques par rançongiciel restent une menace significative pour les organisations dans le monde entier, malgré la baisse notable du nombre d’entreprises disposées à répondre aux demandes des pirates.
Selon des statistiques récentes de la firme de cybersécurité Coveware, seulement 28 % des entreprises ciblées ont choisi de payer la rançon au premier trimestre 2024, une baisse marginale par rapport aux 29 % du dernier trimestre de 2023. Cette tendance à diminuer les paiements est constante depuis début 2019, indiquant un paysage en mutation dans la manière dont les entreprises gèrent les menaces de rançongiciels.
Les organisations sont devenues de plus en plus résilientes contre de telles attaques en mettant en place des mesures de sécurité plus sophistiquées. L’adoption de protocoles de cybersécurité robustes, des sauvegardes régulières de données et la formation des employés sur le hameçonnage et d’autres vecteurs d’attaque courants aident à réduire l’efficacité des opérations de rançongiciel. De plus, les pressions juridiques et les conseils contre le paiement des rançons contribuent également à la tendance à la baisse, car payer peut encourager les cybercriminels, financer des activités illégales et ne garantit pas la restauration des données.
Spécifiquement au premier trimestre de 2024, le paiement moyen de la rançon s’élève maintenant à 381 980 $, il y a également eu une augmentation de 25 % en glissement trimestriel dans le paiement médian de la rançon, qui se situe maintenant à 250 000 $. Ces chiffres suggèrent une dynamique complexe où, bien que moins de cibles à haute valeur payent de grosses sommes, un plus grand nombre d’organisations paient encore des rançons modérées.
Malgré la baisse des taux de paiement, l’ampleur financière de ces crimes a augmenté. Les gangs de rançongiciels ont extorqué plus d’argent que jamais auparavant, avec des paiements totaux atteignant un montant stupéfiant de 1,1 milliard de dollars l’année précédente, comme rapporté par Chainalysis. Cette augmentation est alimentée par les opérateurs de rançongiciels qui affinent leurs tactiques, ciblent plus d’organisations, augmentent la fréquence des attaques et exigent des rançons plus élevées pour les clés de déchiffrement et la confidentialité des données volées.