Les attaques par ransomware augmentent de 50% mais les victimes paient de moins en moins

Le nombre d’attaques par ransomware a augmenté de 50 % en 2025 par rapport à l’année précédente. Au total, près de 8 000 fuites de données ont été enregistrées. Pourtant, le montant total des rançons payées a diminué de 8 %, atteignant 820 millions de dollars. C’est ce que révèle le rapport annuel de l’entreprise d’analyse blockchain Chainalysis.

Les hackers ciblent plus souvent les petites entreprises

Selon Chainalysis, les hackers se concentrent de plus en plus sur les petites et moyennes entreprises. Les grandes entreprises et les gouvernements investissent davantage dans la cybersécurité et refusent plus souvent de payer les rançons. Les petites organisations deviennent ainsi des cibles plus attrayantes.

Le ransomware est une forme de cybercriminalité où les hackers cryptent les ordinateurs ou les réseaux. Les victimes ne peuvent accéder à leurs données qu’après avoir payé une rançon, généralement en crypto-monnaie comme le Bitcoin (BTC).

L’expert en cybersécurité Corsin Camichel de eCrime.ch parle d’une rupture de tendance évidente. Alors qu’auparavant, ce sont surtout les grandes attaques qui faisaient les gros titres, les criminels s’attaquent désormais à un plus grand nombre de petites victimes qui se montrent plus enclines à payer. Pourtant, le total des paiements de rançons diminue. Les hackers déploient plus d’efforts pour un résultat moindre.

L’accès aux systèmes piratés coûte désormais 439 dollars

Une des raisons principales de cette hausse est la baisse du prix d’accès aux systèmes piratés sur le dark web. Début 2023, cet accès coûtait en moyenne 1 427 dollars. Début 2026, ce prix est tombé à 439 dollars.

Par ailleurs, l’offre de logiciels de ransomware bon marché et d’outils de piratage prêts à l’emploi se multiplie. L’intelligence artificielle joue également un rôle croissant. Avec l’IA, les attaques peuvent être organisées et automatisées plus rapidement. Selon Chainalysis, le marché criminel est désormais en surabondance.

2026 commence avec 370 millions de dollars de pertes en crypto

Malgré la baisse des paiements de rançon, 2026 démarre avec des pertes importantes dans le secteur des cryptomonnaies. L’entreprise de cybersécurité CertiK rapporte qu’en janvier seulement, 370,3 millions de dollars en crypto ont été volés via des piratages et des escroqueries.

La majeure partie, soit 311,3 millions de dollars, a été dérobée via des attaques de phishing. Dans ces attaques, les victimes sont trompées par des e-mails frauduleux ou des sites Web contrefaits, les incitant à divulguer leurs mots de passe ou d’autres informations sensibles.