Ransomware : seuls 23 % des victimes acceptent encore de payer la rançon
Selon le dernier rapport de Coveware, seulement 23 % des victimes de ransomware ont pris la décision de payer une rançon au troisième trimestre 2025. Même si c'est toujours trop, c'est un niveau historiquement bas.
Paiement des rançons : une baisse progressive
L'entreprise Coveware, rachetée en 2024 par Veeam, a publié un nouveau rapport intéressant au sujet du paiement des rançons demandées par les pirates suite aux attaques par ransomware. Les entreprises sont-elles en train de reprendre le dessus face au ransomware ? La question se pose, car plus le temps passe, moins elles sont nombreuses à payer les rançons.
Selon Coveware, seules 23 % des victimes ont payé une rançon au troisième trimestre 2025, un chiffre au plus bas depuis le début du suivi, il y a 6 ans. Surtout, c'est une baisse significative par rapport aux 28 % enregistrés début 2024. L'occasion de rappeler qu'au premier trimestre 2019, 85 % des entreprises payaient la rançon.
D'une façon générale, cette analyse de Coveware montre une diminution progressive du nombre d’organisations acceptant de payer les cybercriminels. Cette tendance s’expliquerait par une meilleure préparation des entreprises face aux cyberattaques, mais aussi une pression accrue des autorités pour décourager tout paiement. En effet, c'est une recommandation à considérer, car le paiement d'une rançon ne fait qu'encourager les cybercriminels à continuer. À l'inverse, ne pas payer, c'est limiter leur capacité à poursuivre leurs activités, surtout dans le contexte d'un Ransomware-as-a-Service (RaaS).
"Le travail effectué pour prévenir les attaques, en minimiser l'impact et réussir une cyber-extorsion - chaque paiement évité réduit l'oxygène des cyber-attaquants.", précise le rapport.
Coveware partage aussi quelques chiffres sur le montant des rançons payées au troisième trimestre 2025. Le paiement moyen d’une rançon s’élève désormais à 377 000 dollars, tandis que le paiement médian chute à 140 000 dollars.
La double extorsion dans une grande majorité des cas
Face à la réduction de leurs profits, les cybercriminels font évoluer leurs tactiques. La double extorsion est désormais appliquée dans une grande majorité des cyberattaques : elle vise à combiner le vol de données et la divulgation publique des données, dans le cas où la rançon n'est pas payée. Selon Coveware, une exfiltration des données a été effectuée dans 76 % des attaques observées au troisième trimestre 2025.
"La taille médiane des entreprises touchées par un incident de cyber-extorsion était de 362 employés (en hausse de 27 % par rapport au deuxième trimestre 2025) au troisième trimestre 2025.", peut-on lire.
Autre chiffre intéressant : 44 %. C'est la part des incidents liés uniquement à deux groupes de cybercriminels : Akira (34 %) et Qilin (10 %). Coveware indique aussi qu'il y a deux ransomwares émergents au Q3 2025 : Lynx (4 %) et KAWA4096 (4 %).
"Il est possible que d'autres groupes RaaS observent le succès relatif d'Akira et tentent de copier sa stratégie.", précise le rapport.
Côté vecteurs d’intrusion, Coveware note la montée en puissance importante (voir ci-dessous) de la compromission des accès à distance, mais aussi une légère augmentation de l'exploitation de vulnérabilités logicielles. Autrement dit, ces deux méthodes sont aujourd’hui les portes d’entrée privilégiées pour les attaques par ransomware. Il est intéressant de noter que d'après ce rapport, la tendance globale liée à l'ingénierie sociale est à la baisse ces dernières années.
"Les attaques de ransomware au troisième trimestre sont restées largement opportunistes, motivées par les points d'entrée les plus accessibles : vulnérabilités non corrigées, accès à distance exposé ou identifiants compromis. Les acteurs de la menace continuent d'exploiter les technologies communes et les mauvaises configurations plutôt que de cibler des industries spécifiques, en se concentrant plutôt sur l'échelle et la facilité d'accès.", précise le rapport.
Des détails supplémentaires sont disponibles dans le rapport de Coveware.
