Près d’une violation de données sur deux est liée à un rançongiciel

L’opérateur télécoms américain Verizon a publié, le 23 avril 2025, la dernière édition de son rapport sur les violations de données. Il s’appuie sur une analyse de 22 000 incidents de sécurité survenus dans le monde en 2024, dont 12 195 fuites de données avérées. Les violations liées à un rançongiciel représentent désormais 44 % du total, contre environ une sur trois en 2023.

Les chercheurs indiquent aussi que le taux de paiement des rançons a baissé, passant de 50 % en 2022 à 36 % en 2024. Le montant médian des sommes versées aux cybercriminels a également chuté, à 115 000 dollars (101 000 euros), contre 150 000 dollars (132 000 euros) l’année dernière. En 2023, les 5 % des rançons les plus élevées dépassaient les 9 millions de dollars (7,9 millions d’euros) ; en 2024, elles se situent « seulement » au-dessus de 3,3 millions de dollars (2,9 millions d’euros).

Ce recul s’explique d’abord par la plus forte résilience des grandes organisations face aux rançongiciels, qui a provoqué un ciblage accru des petites et moyennes entités par les cybercriminels. « Dans les grandes entreprises, les ransomwares sont à l’origine de 39 % des violations, tandis que les petites et moyennes entreprises ont subi des violations liées aux ransomwares dans une proportion de 88 % », lit-on ainsi dans le rapport.

Verizon a également mis en évidence une hausse de 34 % des attaquants exploitant des failles pour obtenir un accès initial et provoquer des brèches de sécurité. Le rapport fait enfin état d’un doublement du nombre des violations impliquant un tiers, atteignant 30 % du total.