Une nouvelle étude internationale montre que les ransomwares prospèrent dans les environnements de sécurité informatique complexes et fragmentés
Campbell, Californie, 5 août 2025 – Barracuda Networks, Inc., une entreprise de cybersécurité de premier plan qui offre une protection complète contre les menaces complexes aux entreprises de toutes tailles, a publié une nouvelle étude montrant que 31 % des victimes de ransomware ont été touchées à plusieurs reprises au cours des 12 derniers mois, car les gangs profitent de l'inefficacité des défenses et de la fragmentation de la sécurité. Les résultats sont détaillés dans le rapport 2025 sur les ransomwares. Par ailleurs, d'après ce rapport, 74 % des victimes récurrentes déclarent jongler avec un nombre excessif d'outils de sécurité, et 61 % disent que leurs outils ne s'intègrent pas, ce qui perturbe la visibilité et crée des angles morts où les pirates peuvent se cacher.
Le rapport est basé sur les conclusions d'une enquête internationale réalisée par Barracuda avec Vanson Bourne auprès de 2 000 décisionnaires en informatique et sécurité dans les régions Amérique du Nord, Europe et Asie-Pacifique. Les résultats soulignent que les ransomwares demeurent une menace persistante et lucrative, exploitant sans pitié la complexité de la sécurité et les lacunes de couverture pour mettre en œuvre des attaques multidimensionnelles afin de maximiser les perturbations et les gains financiers.
Selon l'étude :
- 57 % des organisations interrogées ont été touchées par des ransomwares, notamment 67 % dans le secteur de la santé et 65 % dans les administrations locales.
- Les pirates rançonneurs ont une chance sur trois d'être payés. 32 % des victimes de ransomware ont payé les pirates pour récupérer ou restaurer leurs données – voire 37 % parmi les organisations touchées deux fois ou plus.
- 41 % des organisations qui ont payé une rançon n'ont pas récupéré toutes leurs données. Cela peut s'expliquer de plusieurs façons. Il arrive que les outils de déchiffrement fournis par les pirates ne fonctionnent pas, ou que ces derniers ne partagent qu'une clé partielle. Les fichiers peuvent être endommagés pendant les processus de chiffrement et de déchiffrement. Et parfois, les pirates touchent la rançon sans fournir aucun outil de déchiffrement. Une bonne sauvegarde, régulièrement mise à jour, offre une protection éprouvée contre ce risque.
- De nombreuses victimes de ransomware ne disposent pas d'une couverture suffisante dans les domaines de sécurité essentiels. Ainsi, moins de la moitié (47 %) des victimes de ransomware disposaient d'une solution de sécurisation des e-mails, contre 59 % des non-victimes. Ce point est important car l'e-mail est un vecteur d'attaque majeur des ransomwares : 71 % des organisations victimes de ce type d'attaque ont également été touchées par un ransomware.
- Les attaques par ransomware sont multidimensionnelles. Un peu moins d'un quart (24 %) des incidents de ransomware rencontrés par les répondants impliquaient le chiffrement des données, tandis qu'un nombre important de ces incidents impliquaient le vol de données (27 %), la publication de données (également 27 %), l'infection des appareils au moyen d'autres charges utiles malveillantes (29 %), l'installation de portes dérobées à des fins de persistance (21 %), etc.
- L'impact des attaques par ransomware réussies s'étend, de l'atteinte à la réputation (41 %) à un impact commercial tangible tel que la perte de nouvelles opportunités (25 %), sans oublier les tactiques de pression financière des pirates qui incluent des menaces contre les partenaires, les actionnaires et les clients (22 %) ainsi que les employés (16 %).
« Les résultats montrent clairement que le ransomware est une menace croissante, et que les défenses de sécurité fragmentées fragilisent considérablement les organisations », a déclaré Neal Bradbury, directeur des produits chez Barracuda. « Dans nombre de cas, les pirates peuvent se déplacer au sein des réseaux des victimes, accédant aux appareils, aux données et plus encore sans détection ni blocage. Trop de victimes jonglent avec un nombre ingérable d'outils déconnectés, souvent introduits avec les meilleures intentions en vue de renforcer la protection. Les outils qui ne peuvent pas fonctionner ensemble ou qui ne sont pas configurés correctement créent des failles de sécurité et entraînent des violations. Une approche unifiée de la sécurité, axée sur une plateforme intégrée et robuste, est essentielle. »
Méthodologie
Barracuda a chargé la société d'études de marché indépendante Vanson Bourne de
réaliser une enquête mondiale auprès de 2 000 décisionnaires de haut niveau en informatique et sécurité, qui travaillent pour des organisations comptant entre 50 et 2 000 employés, issues d'un large éventail de secteurs aux États-Unis, au Royaume-Uni, en France, dans la région DACH (Allemagne, Autriche, Suisse), au Benelux (Belgique, Pays-Bas, Luxembourg), dans les pays nordiques (Danemark, Finlande, Norvège, Suède), en Australie, en Inde et au Japon. Le travail de terrain a été mené en avril et mai 2025.
À propos de Barracuda
Barracuda est une entreprise mondiale de cybersécurité de premier plan qui offre une protection complète contre les menaces complexes aux entreprises de toutes tailles. Notre plateforme basée sur l’IA sécurise les e-mails, les données, les applications et les réseaux grâce à des solutions innovantes, à un service XDR géré et à un tableau de bord centralisé afin d’optimiser la protection et de renforcer la cyber-résilience. Forte de la confiance de centaines de milliers de professionnels de l'informatique et de fournisseurs de services gérés dans le monde entier, Barracuda propose des défenses puissantes, faciles à acheter, à déployer et à utiliser.
Barracuda Networks, Barracuda, BarracudaONE et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.
