de l’année écoulée.
Pour Veeam, il est essentiel que chaque entreprise abandonne les mesures de sécurité réactives au profit d’une stratégie proactive de résilience des données. Son étude intitulée « From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report » révèle des informations cruciales sur l’évolution du paysage des menaces liées aux attaques de ransomware.
Pour réaliser cette étude, Veeam a interrogé 1 300 entreprises, dont 900 ont subi au moins une attaque de ransomware ayant entraîné le chiffrement ou l’exfiltration de leurs données au cours des 12 derniers mois. Son étude révèle que, bien que les entreprises améliorent leurs moyens de défense, 70 % d’entre elles demeurent sous le feu de cyberattaques. Parmi les entreprises visées, seulement 10 % ont récupéré plus de 90 % de leurs données, et 57 % moins de la moitié. De la lecture de son rapport, il en ressort quelques
tendances clés :
1 - Adaptation des cybercriminels
En 2024, les efforts conjugués de plusieurs organismes chargés de la mise en application des lois ont mis à mal des groupes de ransomware comme LockBit ou BlackCat. Cependant, la montée en puissance de groupes plus petits et de cyberattaquants indépendants nécessite une vigilance accrue.2 - Hausse des attaques d’exfiltration de données
Les attaques visant uniquement à exfiltrer des données sensibles sont en augmentation. Les cybercriminels pénètrent dans les réseaux sans chiffrer les informations, se concentrant sur le vol de données personnelles, financières ou de propriété intellectuelle.3 - Baisse des versements de rançons
En 2024, 36 % des entreprises touchées ont choisi de ne pas payer la rançon demandée. Parmi celles qui ont payé, 82 % ont versé une somme inférieure au montant initialement demandé, soulignant l’importance de stratégies de récupération robustes.4 - Conséquences juridiques du paiement de rançons
De nouvelles réglementations découragent le paiement des rançons, incitant les entreprises à renforcer leurs moyens de défense plutôt que de capituler face aux cyberattaquants.5 - Collaboration et résilience
L’amélioration de la communication entre les services informatiques et de sécurité, ainsi que les partenariats avec les forces de l’ordre, est essentielle pour renforcer la protection contre les attaques de ransomware.6 - Budgets de sécurité en hausse, mais insuffisants
Bien que les entreprises investissent davantage dans leurs programmes de sécurité et de restauration, l’écart entre les investissements et la croissance des menaces restent importants. Enfin, le degré de confiance des victimes de ransomware avant une attaque ne reflète souvent pas la réalité. Si 69 % des entreprises estimaient être bien préparées, ce taux chute de plus de 20 % après l’attaque, révélant d’importantes lacunesdans la planification.
Seulement 44 % des entreprises incluent des éléments techniques clés dans leur manuel de gestion des ransomwares, comme la vérification et la fréquence des sauvegardes. Les résultats montrent qu’il est crucial de favoriser l’alignement des entreprises en matière de cyberrésilience et de préparation, en insistant sur la nécessité de mettre en place des programmes de formation et d’effectuer régulièrement des exercices au sein des équipes.
