La tendance récente indique une diminution des paiements aux cybercriminels. Une victoire fragile face aux ransomwares ou une stratégie criminelle en évolution ?
Saviez-vous que les données de Coveware, une société spécialisée dans l’analyse des incidents de ransomware, pour le quatrième trimestre 2024 indiquent une baisse d’environ 45 % du paiement médian des rançongiciels par rapport aux trimestres précédents ? Et que, selon Chainalysis, une entreprise spécialisée dans l’analyse des flux de crypto-monnaies liés aux activités criminelles, la valeur totale des crypto-monnaies envoyées vers des portefeuilles de ransomware a également chuté en 2024, malgré un pic observé en 2023 ? Présentés lors du récent livestream de SANS, ces chiffres soulèvent une question principale : assiste-t-on à un véritable reflux du phénomène ou à une simple mutation des stratégies criminelles ?
Les rançons baissent, mais pas les attaques
En 2024, les analyses partagées lors de la conférence de SANS Institute confirment cette tendance : les paiements de rançons reculent, mais les attaques persistent. Selon Coveware, le montant médian versé par les victimes a diminué de manière marquée, tandis que les flux de crypto-actifs vers les portefeuilles affiliés à des groupes criminels sont également en net déclin, d’après Chainalysis.
Ce paradoxe reflète une amélioration globale de la cyber-résilience des organisations. Sauvegardes renforcées, capacité à restaurer rapidement les systèmes et refus plus fréquents de céder au chantage, même en cas de fuite de données : les entreprises deviennent plus résistantes, et cela se traduit par une baisse des paiements sans pour autant freiner le volume des attaques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les criminels changent leur fusil d’épaule
Face à cette résistance accrue, certains groupes criminels adaptent leurs méthodes. Moins focalisés sur les grosses rançons uniques, ils multiplient les attaques rapides et ciblées, souvent sur des entreprises plus petites et moins préparées. Ainsi, même si chaque rançon payée est plus modeste, la quantité totale des paiements peut rester élevée.
Ce phénomène d’adaptation rapide des attaquants nécessite une vigilance constante. Les petites structures deviennent une cible privilégiée : moins protégées, elles constituent une proie facile pour des attaques moins sophistiquées mais tout aussi rentables à grande échelle.
Impact réel sur les entreprises
Cette évolution ne signifie pas pour autant une victoire claire des entreprises face aux ransomwares. L’impact financier direct diminue peut-être, mais les conséquences indirectes restent lourdes : interruption d’activité, pertes d’informations critiques et atteinte à la réputation demeurent des réalités douloureuses pour les victimes.
Les entreprises doivent donc rester attentives et ne pas se contenter d’une stratégie basée uniquement sur la réduction des paiements. La prévention active, la formation des équipes internes et la mise en place de plans de réponse efficaces sont plus que jamais indispensables.
Un rappel des bonnes pratiques essentielles contre les ransomwares
Face à ces attaques, plusieurs bonnes pratiques restent essentielles. La première consiste à maintenir des sauvegardes régulières, sécurisées et testées fréquemment. Cette mesure simple reste l’un des remparts les plus solides contre les ransomwares.
Ensuite, la sensibilisation du personnel ne doit pas être négligée. Une équipe bien informée peut détecter rapidement une tentative d’attaque et limiter les dégâts potentiels. Enfin, l’investissement dans des outils avancés de détection et réponse (EDR et XDR) permet d’identifier rapidement les menaces, souvent avant que les attaquants ne réussissent à chiffrer ou exfiltrer des données.
Dans un paysage où les cybercriminels s’adaptent en permanence, l’agilité et la préparation proactive restent les meilleures armes pour les contrer.
Pour en savoir plus
Les victimes de rançongiciels paient-elles moins cher ? Aperçu du dernier flux en direct « Gardez une longueur d’avance sur les rançongiciels »
Un blog résumant la diffusion en direct du mois d’avril de SANS sur la prévention des rançongiciels
(Re)découvrez également:
Ransomwares en 2025: Ce que vous devez savoir sur les tendances
En 2025, les ransomwares devraient devenir plus sophistiqués et ciblés, alimentés par le RaaS et des courtiers d’accès initial.
Les navigateurs, nouvelle cible des ransomwares
Les cyberattaques exploitent maintenant des extensions de navigateur et des outils légitimes pour contourner la sécurité, sans nécessiter de téléchargement.
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
