Une étude révèle que de nombreuses entreprises ont versé plusieurs rançons au cours des 12 derniers mois. Les victimes indiquent également que les pirates ont menacé de s'en prendre physiquement aux dirigeants et de déposer des plaintes auprès des autorités de régulation contre leurs entreprises.
HOBOKEN, NJ – 31 juillet 2025 – Semperis, fournisseur de solutions de sécurité des identités et de cyber-résilience basées sur l'IA, a publié aujourd'hui les résultats d'une étude mondiale sur les ransomwares menée auprès de près de 1 500 organisations issues de divers secteurs, visant à comprendre leur expérience face aux ransomwares au cours des 12 derniers mois. L'étude montre que les pirates informatiques sont implacables et que les ransomwares constituent toujours un fléau mondial. En effet, dans 40 % des attaques, les auteurs ont menacé de s'en prendre physiquement aux dirigeants des organisations qui refusaient de payer la rançon exigée. Les entreprises basées aux États-Unis ont été confrontées à des menaces physiques dans 46 % des cas, tandis que 44 % des entreprises allemandes ont subi des formes similaires d'intimidation.
Le rapport 2025 sur les risques liés aux ransomwares : Conseils essentiels pour renforcer la résilience opérationnelle face aux cyberattaques a révélé que 47 % des entreprises victimes d'attaques aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Espagne, en Italie, à Singapour, au Canada, en Australie et en Nouvelle-Zélande ont déclaré que les pirates informatiques les avaient menacées de déposer des plaintes auprès des autorités de régulation si elles ne signalaient pas l'incident. Aux États-Unis, ce taux a bondi à 58 %, soit une augmentation de 23 %, tandis qu'à Singapour, les menaces d'extorsion ont grimpé à 66 %, soit une hausse de 40 % et le taux le plus élevé de tous les pays.
En comparant les résultats de l'étude sur les ransomwares de l'année dernière, Semperis a constaté une légère baisse d'une année sur l'autre du nombre d'entreprises ayant payé une rançon. Pourtant, 69 % des entreprises victimes de ransomware ont payé une rançon. Malheureusement, 38 % des entreprises ont payé plusieurs rançons et 11 % d'entre elles ont payé trois fois ou plus. Aux États-Unis, 47 % des entreprises ont payé des rançons à plusieurs reprises, tandis qu'à Singapour, ce chiffre s'élève à 50 %.
Chris Inglis, ancien directeur national de la cybersécurité aux États-Unis et conseiller stratégique chez Semperis, estime que ce n’est pas le moment pour les entreprises de se bercer d’un faux sentiment de sécurité. Il déclare : « Ce n’est pas le moment de se reposer sur ses lauriers. Le véritable regret, ce n’est pas de ne pas savoir ce qu’on aurait dû faire ; c’est de ne pas avoir fait ce qu’on savait nécessaire et pour quoi on avait les moyens. »
Le fléau des ransomwares
Les attaques par ransomware restent hautement coordonnées, planifiées de manière stratégique et profondément ancrées dans les systèmes avant d'être lancées. Cela permet à plusieurs attaquants d'accéder à plusieurs systèmes opérationnels, ce qui leur donne la possibilité de mener plusieurs attaques. Les organisations doivent rester en alerte permanente, toujours prêtes à faire face non pas à une seule, mais à plusieurs intrusions.
Les résultats indiquent que les attaques par ransomware sont fréquentes, 50 % des personnes interrogées citant les menaces de cybersécurité comme le principal risque pour la résilience des entreprises. Le principal défi en matière de cybersécurité auquel sont confrontées les organisations est la sophistication des attaques (37 %), suivi (32 %) par les attaques visant l'infrastructure d'identité des organisations, le plus souvent Active Directory. Près de 20 % des entreprises ayant payé une rançon ont soit reçu des clés de déchiffrement corrompues et inutilisables, soit vu les pirates publier les données volées alors qu'ils avaient déclaré ne pas le faire.
« Le paiement d’une rançon ne devrait jamais être la solution par défaut. Même si certaines circonstances peuvent placer l’entreprise dans une situation où elle n’a pas d’autre choix, nous devons reconnaître que cela revient à verser un acompte pour la prochaine attaque. Chaque dollar remis aux groupes de ransomware alimente leur économie criminelle et les incite à frapper à nouveau. La seule véritable façon de mettre fin au fléau des ransomwares est d’investir dans la résilience, afin de se donner la possibilité de ne pas payer de rançon », a déclaré Mickey Bresman, PDG de Semperis.
Que peuvent faire les entreprises pour tirer parti de leurs réussites et renforcer leur résilience face aux ransomwares ?
Tout d'abord, les entreprises doivent évaluer la sécurité de leurs partenaires et des fournisseurs de leur chaîne d'approvisionnement, car ceux-ci pourraient constituer le maillon faible. Lorsque les partenaires et les fournisseurs ont accès à des systèmes et à des données sensibles, le risque s'accroît. Les entreprises doivent également se préparer à l'évolution des tactiques utilisées pour le développement et le déploiement des ransomwares, et prévoir des exercices de simulation réguliers afin d'améliorer leur capacité de réaction face à ces menaces.
Jen Easterly, ancienne directrice de l’Agence pour la cybersécurité et les infrastructures (CISA), estime qu’il y a des signes indiquant que les défenseurs remportent de plus en plus souvent la bataille contre les groupes criminels dans la lutte contre les ransomwares. « Je crois que nous pouvons faire en sorte que les ransomwares deviennent une anomalie choquante. Et c'est le monde dans lequel je veux vivre : un monde où les vulnérabilités logicielles sont si rares qu'elles font l'objet des informations du soir, et non de la réunion du matin. Un monde où les cyberattaques sont aussi rares que les collisions d'avions. Je crois sincèrement que nous pouvons y parvenir. »
L'étude complète sur les ransomwares est disponible ici : Rapport 2025 sur les risques liés aux ransomwares : conseils essentiels pour renforcer la résilience opérationnelle face aux cyberattaques. [insérer le lien]. Semperis s'engage à aider les organisations internationales à se protéger contre les cyberattaques visant leurs systèmes d'identité hybrides, notamment Active Directory et Entra ID.
À propos de Semperis
Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie basée sur l'IA de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles.
Dans le cadre de sa mission visant à promouvoir le bien, Semperis propose diverses ressources à la communauté cybernétique, notamment laconférence primée Hybrid Identity Protection (HIP),le podcast HIP et des outils gratuits de sécurité des identités. Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social est situé à Hoboken, dans le New Jersey. Elle soutient les plus grandes marques et agences gouvernementales du monde entier et compte des clients dans plus de 40 pays.
Pour en savoir plus :https://www.semperis.com
Suivez-nous :Blog/ LinkedIn / X / Facebook /YouTube
Contact médias:
Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com
