{"id":252778,"date":"2024-05-10T05:26:21","date_gmt":"2024-05-10T05:26:21","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=252778"},"modified":"2025-11-26T11:12:24","modified_gmt":"2025-11-26T11:12:24","slug":"statistiques-sur-les-ransomwares","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/statistiques-sur-les-ransomwares\/","title":{"rendered":"Statistiques sur les ransomwares, tendances et autres donn\u00e9es"},"content":{"rendered":"

Points cl\u00e9s\u00a0: Les ransomwares en 2024-2025<\/h2>\n

1. Les attaques de ransomware et leurs co\u00fbts sont en hausse<\/strong><\/p>\n

Plus de 317 millions de tentatives de ransomware<\/strong> ont \u00e9t\u00e9 enregistr\u00e9es en 2024, avec des co\u00fbts de r\u00e9cup\u00e9ration moyens atteignant 2,73 millions de dollars<\/strong> et des temps d’arr\u00eat pouvant aller jusqu’a 24 jours<\/strong>.<\/p>\n

2. Les soins de sant\u00e9, les PME et les fournisseurs de services g\u00e9r\u00e9s (MSP) sont les principales cibles<\/strong><\/p>\n

Le secteur de la sant\u00e9 repr\u00e9sente 18,6 % des attaques de ransomware aux \u00c9tats-Unis<\/strong>, et 62 % des failles<\/strong> proviennent de cha\u00eenes d’approvisionnement en logiciels ou d’environnements MSP.<\/p>\n

3. Les tactiques modernes incluent la double extorsion et le RaaS<\/strong><\/p>\n

Des groupes comme LockBit<\/strong>, BlackCat<\/strong> et Akira<\/strong> exfiltrent les donn\u00e9es avant de les crypter et profitent de l’exposition publique pour pousser les victimes \u00e0 payer.<\/p>\n

4. Le paiement de la ran\u00e7on \u00e9choue souvent<\/strong><\/p>\n

Seules 24 %<\/strong> des entreprises paient l’int\u00e9gralit\u00e9 de la ran\u00e7on et 94 %<\/strong> signalent des tentatives de compromission des sauvegardes, ce qui souligne la n\u00e9cessit\u00e9 de disposer de sauvegardes s\u00e9curis\u00e9es et test\u00e9es.<\/p>\n

5. La plupart des attaques peuvent \u00eatre \u00e9vit\u00e9es gr\u00e2ce \u00e0 une hygi\u00e8ne de base<\/strong><\/p>\n

La s\u00e9curisation du RDP, l’application de correctifs, l’application de l’authentification MFA et l’automatisation de la d\u00e9tection r\u00e9duisent consid\u00e9rablement les risques, m\u00eame pour les \u00e9quipes informatiques r\u00e9duites et les PME.<\/p>\n<\/div>
\nBien que les d\u00e9partements informatiques et les MSP continuent d’intensifier leurs efforts en mati\u00e8re de s\u00e9curit\u00e9, les attaques par ransomware ne montrent aucun signe de ralentissement. Selon les\u00a0statistiques<\/a> de cybercriminalit\u00e9 devrait co\u00fbter au monde 10 500 milliards de dollars par an d’ici \u00e0 2025. Oui, vous avez bien lu.\u00a0Dix mille cinq cents milliards de dollars<\/em>. Pour mettre les choses en perspective : Si la cybercriminalit\u00e9 \u00e9tait mesur\u00e9e \u00e0 l’\u00e9chelle d’un pays, celui-ci serait l’une des plus grandes \u00e9conomies du monde, juste derri\u00e8re la Chine et les \u00c9tats-Unis.<\/p>\n

Oui : Il ne s’agit certainement pas de cacahu\u00e8tes.<\/em><\/p>\n

Dans cet article, nous \u00e9voquerons quelques faits relatifs aux ransomwares qui ont chang\u00e9 \u00e0 jamais le paysage actuel des cybermenaces, avant de nous plonger dans les statistiques sur les ransomwares pour la p\u00e9riode 2024-2025<\/strong>.<\/p>\n

NinjaOne aide les MSP et les \u00e9quipes informatiques \u00e0 lutter contre l’interruption et l’extorsion de donn\u00e9es.<\/p>\n

En savoir plus sur\u00a0NinjaOneRansomware Recovery<\/a><\/p>\n<\/div>\n

Quelle est la fr\u00e9quence des ransomwares ?<\/h2>\n

Aucune discussion sur les statistiques de ransomwares ne serait compl\u00e8te si l’on ne r\u00e9pondait pas d’abord \u00e0 la question suivante : \u00ab\u00a0Quelle est la fr\u00e9quence des attaques de ransomwares<\/em>? \u00a0\u00bb<\/p>\n

La r\u00e9ponse est simple mais n\u00e9cessite plus d’explications. Les derni\u00e8res statistiques sur les attaques de ransomware indiquent qu’il y a 4000 attaques de ransomware par jour<\/a>, soit environ une attaque toutes les 2 secondes.<\/p>\n

Mais nous devons analyser le \u00ab\u00a0pourquoi\u00a0\u00bb de ces statistiques. Certes, cela fait beaucoup d’attaques \u00e0 prendre en compte, mais pourquoi ces statistiques de ransomware existent-elles encore ? Tout le monde et sa m\u00e8re ont probablement entendu parler du\u00a0ransomware<\/a>, mais peu d’entre eux mesurent r\u00e9ellement l’ampleur de la menace qu’il repr\u00e9sente. Voici donc quelques faits sur les ransomwares \u00e0 prendre en compte.<\/p>\n

En 2023,\u00a0environ 7 cyberattaques sur 10\u00a0<\/a>signal\u00e9es dans le monde \u00e9taient des ransomwares, avec plus de 317 millions de tentatives enregistr\u00e9es. Et malheureusement, les \u00c9tats-Unis restent l’une des cibles pr\u00e9f\u00e9r\u00e9es des acteurs de la menace. Pour le seultroisi\u00e8me trimestre 2024<\/a>\u00a0\u00a0, le secteur de la sant\u00e9 a \u00e9t\u00e9 le plus touch\u00e9 aux \u00c9tats-Unis, avec 18,6 % des attaques annuelles visant ce secteur.<\/p>\n

Et il ne s’agit l\u00e0 que de ce qui a \u00e9t\u00e9 enregistr\u00e9 et publi\u00e9 en ligne.<\/em>\u00a0Les experts en informatique s’accordent \u00e0 dire qu’en 2025, les menaces de cybers\u00e9curit\u00e9 seront plus nombreuses pour tous les types d’organisations, quel que soit leur secteur d’activit\u00e9. Le concept de \u00ab\u00a0ransomware\u00a0\u00bb n’est peut-\u00eatre pas nouveau, mais il continue de repr\u00e9senter une menace majeure pour les entreprises du monde entier.<\/p>\n

<\/p>\n

Comment les ransomwares ont-ils \u00e9volu\u00e9\u00a0?<\/h2>\n

Au c\u0153ur de l’\u00e9volution des ransomwares se trouve un changement majeur, \u00e0 savoir l’abandon des campagnes \u00e0 fort volume et \u00e0 faible rendement (comme le spam de masse et les campagnes de kits d’exploitation) au profit d’attaques \u00e0 faible volume et \u00e0 fort rendement ciblant sp\u00e9cifiquement les entreprises et les entreprises qui :<\/p>\n

a) disposent des fonds\/de la couverture d’assurance n\u00e9cessaires pour payer des ran\u00e7ons importantes ; et<\/p>\n

b) sont particuli\u00e8rement sensibles aux temps d’arr\u00eat<\/a> (et donc plus susceptibles de payer).<\/p>\n

De plus,\u00a0les acteurs malveillants<\/a>\u00a0sont devenus malins. Lorsque les entreprises ont commenc\u00e9 \u00e0 exploiter les nouvelles technologies telles que l’IA et\u00a0l’apprentissage automatique<\/a>, ils ont fait pareil. Les cybercriminels ont commenc\u00e9 \u00e0 rechercher leurs cibles, \u00e0 exploiter les vuln\u00e9rabilit\u00e9s non corrig\u00e9es et \u00e0 cibler les diff\u00e9rents membres de l’\u00e9quipe qui sont plus susceptibles de cliquer sur un courriel ou un lien malveillant (\u00e9galement connu sous le nom de\u00a0spear phishing<\/a>).<\/p>\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 CrowdStrike a baptis\u00e9 cette approche \u00ab\u00a0chasse au gros gibier\u00a0\u00bb<\/a>, et c’est un mod\u00e8le que prolif\u00e8rent encore aujourd’hui de nombreuses op\u00e9rations actives de ransomware. Nous en parlons plus en d\u00e9tail dans notre article sur les\u00a0statistiques de cybers\u00e9curit\u00e9 2024 aux \u00c9tats-Unis et au Royaume-Uni<\/a>.<\/p>\n

Examinons les deux principales (et r\u00e9centes<\/em>) variantes de ransomware qui ont fa\u00e7onn\u00e9 notre perspective actuelle et la conception des strat\u00e9gies de\u00a0cybers\u00e9curit\u00e9<\/a>\u00a0.<\/p>\n

Akira<\/h3>\n

Le ransomware Akira<\/a>\u00a0a \u00e9t\u00e9 lanc\u00e9 pour la premi\u00e8re fois en mars 2023. Elle a commenc\u00e9 \u00e0 attirer l’attention pour son \u00ab\u00a0esth\u00e9tique r\u00e9tro\u00a0\u00bb unique appliqu\u00e9e \u00e0 ses attaques. Les cybercriminels ont utilis\u00e9 des tactiques d’extorsion multiples et ont h\u00e9berg\u00e9 un site web bas\u00e9 sur TOR o\u00f9 ils ont publi\u00e9 des informations personnelles identifiables(PII)<\/a> des personnes exploit\u00e9es et de leurs organisations.<\/p>\n

Les victimes de ces attaques sont ensuite contact\u00e9es pour obtenir une ran\u00e7on, qui atteint souvent des centaines de millions de dollars. Au d\u00e9but de l’ann\u00e9e 2024, les acteurs de la menace Akira avaient d\u00e9j\u00e0 exploit\u00e9 plus de 250 organisations et r\u00e9clam\u00e9 environ 42 millions de dollars en recettes de ransomware, contribuant ainsi aux statistiques actuelles sur les ransomwares.<\/p>\n

Le ransomware Akira est si persistant que m\u00eame l’agence de s\u00e9curit\u00e9 des infrastructures & (CISA) a publi\u00e9\u00a0des lignes directrices sp\u00e9ciales<\/a>\u00a0pour le d\u00e9tecter, le pr\u00e9venir et y rem\u00e9dier.<\/p>\n

Chat noir<\/h3>\n

BlackCat, \u00e9galement connu sous le nom de Noberus ou ALPHV, est un type particulier de logiciel malveillant li\u00e9 \u00e0\u00a0DarkSide<\/a>\u00a0et BlackMatter, deux groupes de ransomware aujourd’hui disparus. Il est apparu pour la premi\u00e8re fois en 2021, mais a gagn\u00e9 en notori\u00e9t\u00e9 en 2024 en raison de son expansion. En particulier, BlackCat a r\u00e9ussi \u00e0 compromettre\u00a0Change Healthcare<\/a>\u00a0et a re\u00e7u une forte ran\u00e7on – un sujet que nous avons abord\u00e9 en d\u00e9tail dans notre article\u00a0IT horror stories.<\/a><\/p>\n

BlackCat est d\u00e9sormais l’une des formes les plus actives de ransomware, et les experts tentent d’attraper ses nouvelles variantes avant qu’elles ne compromettent d’autres secteurs d’activit\u00e9.<\/p>\n

La difficult\u00e9 de la d\u00e9tection de BlackCat r\u00e9side dans le fait qu’il fonctionne de plusieurs mani\u00e8res. Les acteurs de la menace qui utilisent BlackCat peuvent acc\u00e9der \u00e0 vos environnements par le biais d’informations d’identification compromises,\u00a0d’erreurs humaines<\/a> et d’autres types de\u00a0vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9<\/a>. Cela explique aussi pourquoi les statistiques sur les ransomwares ont augment\u00e9 de fa\u00e7on exponentielle en quelques ann\u00e9es seulement.<\/p>\n

Statistiques sur les ransomwares pour 2023 \u00e0 2025<\/h2>\n

Statistiques sur les attaques de ransomware 1 : Le paiement moyen d’un ransomware<\/h3>\n

\"Graphique<\/p>\n

Le dernier\u00a0rapport de Statistica<\/a> r\u00e9v\u00e8le que le montant total des sommes per\u00e7ues par les auteurs de ransomwares en 2023 s’\u00e9l\u00e8ve \u00e0 1,1 milliard de dollars, soit une\u00a0augmentation de 140 %<\/strong>\u00a0par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n

Mais rappelez-vous ce que nous avons mentionn\u00e9 dans notre introduction. L’ann\u00e9e prochaine, ce montant devrait atteindre 10,5 TRILLIONS de dollars en 2025.\u00a0Cela repr\u00e9sente une augmentation de 954 000 %.<\/em> Ces statistiques sur les ransomwares repr\u00e9sentent un nouveau pic dans l’activit\u00e9 mondiale des ransomwares, qui peut s’expliquer en partie par la pand\u00e9mie. Comme de plus en plus de gens restaient chez eux et \u00e9taient en ligne, les acteurs de la menace ont exploit\u00e9 les vuln\u00e9rabilit\u00e9s, ce qui a entra\u00een\u00e9 une augmentation massive des statistiques sur les ransomwares d’une ann\u00e9e \u00e0 l’autre.<\/p>\n

Les demandes des cybercriminels ont \u00e9galement fauss\u00e9 les statistiques sur les ransomwares, la ran\u00e7on moyenne \u00e9tant d’un million de dollars ou plus (Sophos<\/a>), mais le co\u00fbt moyen de r\u00e9cup\u00e9ration \u00e9tant de 2,73 millions de dollars. Cela repr\u00e9sente environ 3 millions de dollars au minimum pour r\u00e9cup\u00e9rer vos donn\u00e9es et redevenir op\u00e9rationnel.<\/p>\n

Les sommes d’argent qui reviennent \u00e0 ces criminels pour financer de futures attaques sont tr\u00e8s inqui\u00e9tantes.\u00a0 L’importance et la quantit\u00e9 des ran\u00e7ons pay\u00e9es ont conduit le march\u00e9 mondial de la cyber-assurance \u00e0 \u00eatre\u00a0\u00e9valu\u00e9 \u00e0 13 milliards de dollars en 2023<\/a>, soit pr\u00e8s du double de sa taille estim\u00e9e en 2020.<\/p>\n

Pourquoi les attaquants r\u00e9ussissent-ils si bien \u00e0 convaincre les entreprises de payer\u00a0? La raison principale est \u00e0 chercher du c\u00f4t\u00e9 des p\u00e9riodes d’inactivit\u00e9.<\/p>\n

Statistiques sur les attaques de ransomware 2 : Temps d’arr\u00eat moyen<\/h3>\n

\"Graphique<\/p>\n

 <\/p>\n

Au-del\u00e0 de l’augmentation vertigineuse du montant des ran\u00e7ons, un autre chiffre extr\u00eamement significatif concernant les attaques actuelles de ransomware est\u00a024<\/strong> – c’est le nombre moyen de jours pendant lesquels les entreprises am\u00e9ricaines subissent des temps d’arr\u00eat li\u00e9s \u00e0 l’infection (selon\u00a0Statistica<\/a>), bien que certains rapports sugg\u00e8rent que ce chiffre est en fait\u00a021 jours<\/a>)<\/p>\n

Il n’est donc pas surprenant que les co\u00fbts associ\u00e9s aux p\u00e9riodes d’inactivit\u00e9 dues aux ransomwares augmentent \u00e9galement.<\/p>\n

\"Co\u00fbt<\/p>\n

Comme indiqu\u00e9 pr\u00e9c\u00e9demment, des statistiques r\u00e9centes sur les ransomwares montrent que le co\u00fbt moyen mondial de r\u00e9cup\u00e9ration d’une attaque par ransomware en 2024 a atteint 2,73 millions de dollars. Ce chiffre comprend les temps d’arr\u00eat, les pertes de revenus et les efforts de r\u00e9cup\u00e9ration. Cela repr\u00e9sente une augmentation de 500 % par rapport \u00e0 2023 (Sophos<\/a>).<\/p>\n

Ces chiffres donnent \u00e0 r\u00e9fl\u00e9chir. Combien d’entreprises (en particulier les PME) peuvent se permettre de perdre des millions de dollars et de subir des semaines (voire des mois) de temps d’arr\u00eat et d’interruption ?<\/p>\n

Ces chiffres incitent \u00e9galement les entreprises (et leurs assureurs) \u00e0 envisager toutes les options, en particulier lorsque des sauvegardes exploitables ne sont pas disponibles. Cependant, m\u00eame lorsque ces derni\u00e8res le sont, il arrive que des entreprises estiment que payer la ran\u00e7on et tenter leur chance avec les cl\u00e9s de d\u00e9chiffrement est potentiellement moins co\u00fbteux que le temps et les efforts n\u00e9cessaires pour restaurer leurs syst\u00e8mes par leurs propres moyens.<\/p>\n

Autres statistiques sur les attaques de ransomware<\/h3>\n