Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

Les ransomwares en 2025 : Coût, tendances et moyens de réduire les risques

Aiden Herrod
Spécialiste du programme de marketing
Illumio Editorial
Février 20, 2025
23 min. lire
La couverture de l'étude Global Cost of Ransomware Study ebook (en anglais)

88% des organisations ont été touchées par des ransomwares l'année dernière. 58% ont dû cesser leurs activités, soit un bond de 45% en quelques années seulement.

Les attaques de ransomware sont de plus en plus rapides, coûteuses et difficiles à contrer. Mais les organisations qui adoptent une approche proactive, axée sur l'endiguement, peuvent en réduire considérablement l'impact.

Dans notre dernier webinaire, Ransomware by the Numbers : Larry Ponemon, fondateur de l'Institut Ponemon, et Trevor Dearing, directeur marketing des solutions industrielles chez Illumio, analysent les principales tendances des ransomwares à partir de l'étude sur le coût global des ransomwares.

Voici ce que les chiffres révèlent sur les ransomwares et ce que vous pouvez faire pour y remédier.

L'état actuel des ransomwares

Les cybercriminels sont de plus en plus intelligents et les attaques par ransomware sont de plus en plus coûteuses et perturbatrices. Voici ce que les données montrent :

  • Se remettre d'une attaque coûte en moyenne 146 685 dollars, sans compter la perte de clients ou l'atteinte à la réputation de l'entreprise.
  • 25% des systèmes critiques tombent en panne pendant au moins 12 heures lors d'une attaque.
  • Il faut à 17,5 personnes plus de cinq jours (132 heures) pour se rétablir complètement. Il est essentiel d'agir rapidement.
  • Les ransomwares ont de graves répercussions sur les entreprises : 45% des organisations ont perdu des revenus importants, 41% ont perdu des clients et 40% ont dû supprimer des emplois.

Le message est clair : la cybersécurité traditionnelle ne suffit pas. La prévention seule est un échec. Les organisations doivent se concentrer sur l'endiguement et la résilience.

Qu'est-ce qui explique la recrudescence des ransomwares ?

Larry et Trevor ont discuté de la manière dont les ransomwares restent si efficaces grâce à des attaquants plus intelligents et à des lacunes persistantes en matière de sécurité. Voici les principales vulnérabilités mises en évidence par l'étude et dont les attaquants tirent parti :

1. Les systèmes non corrigés sont des cibles faciles

De nombreuses organisations ont du mal à mettre à jour leurs systèmes à temps. Les pirates informatiques le savent et utilisent des outils automatisés pour trouver et attaquer les logiciels obsolètes en quelques minutes.

C'est l'un des moyens les plus faciles pour un ransomware de se propager. L'absence de correctifs n'est pas une simple erreur. C'est comme si vous laissiez la porte d'entrée grande ouverte aux cybercriminels.

2. Mouvement latéral rapide

Les rançongiciels se présentent sous de nombreuses formes. Mais il y a une chose que tous les ransomwares ont en commun : ils veulent bouger.  

Une fois à l'intérieur, les attaquants se déplacent latéralement dans le réseau, accèdent à des données importantes et causent davantage de dégâts.

D'après les conclusions de Ponemon, plus de la moitié des attaques par ransomware se propagent désormais à plusieurs systèmes, infectant de grandes parties du réseau. En l'absence de barrières telles que la segmentation du réseau ou de solides contrôles d'accès, un appareil infecté peut rapidement se transformer en une véritable crise.

3. Attaquer les systèmes hybrides

Le mélange actuel d'environnements cloud et hybrides rend la sécurité plus complexe et donc plus difficile.  

Selon le rapport, 35% des organisations manquent de visibilité sur leurs environnements hybrides. De nombreuses organisations ne peuvent pas voir complètement ce qui se passe sur leurs réseaux, ce qui permet aux attaquants de se faufiler sans se faire remarquer.

Comme l'a souligné Trevor lors du webinaire, les ransomwares peuvent se propager discrètement aux systèmes en nuage et aux applications critiques avant de lancer une attaque complète. Sans connaissances en temps réel, les organisations restent vulnérables.

4. Ransomware-as-a-Service (RaaS)

Les rançongiciels sont désormais une activité commerciale. Les cybercriminels vendent des kits et des services de ransomware à n'importe qui, même à ceux qui ont peu d'expérience en matière de piratage, ce qui facilite plus que jamais le lancement d'attaques.

C'est pourquoi les attaques par ransomware ont explosé. Comme l'a fait remarquer Larry, ce ne sont plus seulement des pirates experts qui sont à l'origine de ces menaces, c'est une industrie de la cybercriminalité en plein essor.

5. Attaques fondées sur l'IA

Les attaquants utilisent l'IA et l'automatisation pour rendre les ransomwares plus rapides et plus difficiles à arrêter. Les ransomwares dotés d'une IA peuvent trouver des cibles intéressantes, changer de tactique à la volée et frapper au moment idéal pour causer le plus de dégâts.

Alors que les équipes de sécurité utilisent l'IA pour défendre les réseaux, les pirates l'utilisent pour attaquer, transformant la cybersécurité en une bataille constante entre l'attaque et la défense.

La voie à suivre : Endiguement des brèches grâce à la microsegmentation

Les rançongiciels sont inévitables. Mais une violation n'est pas forcément synonyme de catastrophe.  

La différence entre les organisations qui survivent et celles qui subissent des dommages irréparables se résume à une chose : l'endiguement.

Les stratégies de sécurité traditionnelles se concentrent sur la prévention, en bloquant les attaques avant qu'elles ne se produisent. Mais comme les pirates informatiques sont de plus en plus intelligents, cela ne suffit pas. Les organisations ont besoin d'une stratégie de défense qui part du principe qu'il y aura des violations et qui s'efforce de limiter les dégâts.

Les attaquants s'appuient sur les réseaux ouverts. Une fois à l'intérieur, ils tentent de se propager à d'autres systèmes par des mouvements latéraux. Mais la microsegmentation les arrête dans leur élan.

En utilisant la microsegmentation dans le cadre d'une stratégie de sécurité "Zero Trust", les entreprises peuvent contenir les violations et en réduire l'impact. Même si les attaquants s'introduisent dans le système, ils ne pourront pas passer à d'autres systèmes critiques.

Le coût élevé de l'ignorance des ransomwares

S'il y a une chose que les chiffres montrent clairement, c'est que les organisations qui pensent qu'elles ne seront pas touchées par les ransomwares sont celles qui sont le plus durement touchées.

La bonne nouvelle, c'est qu'il est possible de se prémunir contre les ransomwares.  

En passant d'un état d'esprit de "prévention à tout prix" à une sécurité axée sur l'endiguement, les organisations peuvent réduire les temps d'arrêt, diminuer les pertes financières et protéger leur réputation. En 2025, la stratégie de cybersécurité la plus solide est celle qui suppose l'existence d'une brèche et l'arrête dans son élan.

Les rançongiciels ne disparaissent pas. Mais la capacité de riposte ne l'est pas non plus. Les organisations qui prospéreront seront celles qui prendront des mesures dès maintenant.

Pour en savoir plus, regardez la vidéo complète Les rançongiciels en chiffres webinaire et téléchargement L'étude sur le coût mondial des ransomwares pour avoir une vue d'ensemble de l'impact des ransomwares.

Sujets connexes

Ransomware Containment

Articles connexes

Comment contenir les attaques du ransomware LockBit avec Illumio
Ransomware Containment

Comment contenir les attaques du ransomware LockBit avec Illumio

Découvrez comment le ransomware LockBit fonctionne et comment la segmentation Illumio Zero Trust a permis de contenir une attaque de ransomware LockBit à l'été 2022.

Read more
Ransomware : comment les petites et moyennes entreprises peuvent enrayer sa propagation
Ransomware Containment

Ransomware : comment les petites et moyennes entreprises peuvent enrayer sa propagation

Découvrez comment la segmentation Zero Trust aide les petites et moyennes entreprises à visualiser les flux de trafic, à fermer les voies d'accès et à stopper la propagation latérale des ransomwares.

Read more
BlackMatter Ransomware : Réduisez les risques avec la segmentation Illumio Zero Trust
Ransomware Containment

BlackMatter Ransomware : Réduisez les risques avec la segmentation Illumio Zero Trust

Apprenez-en plus sur le ransomware BlackMatter et sur la façon dont Illumio peut atténuer le risque posé par les attaques du groupe RaaS grâce à la segmentation zéro confiance.

Read more
Étude sur le coût mondial des ransomwares : Ce que les chiffres nous apprennent
Ransomware Containment

Étude sur le coût mondial des ransomwares : Ce que les chiffres nous apprennent

Découvrez comment les attaquants s'orientent vers la perturbation des opérations, pourquoi la prévention ne suffit pas et comment la confiance zéro et la microsegmentation limitent l'impact des ransomwares.

Read more
9 raisons d'utiliser Illumio pour contenir les ransomwares
Ransomware Containment

9 raisons d'utiliser Illumio pour contenir les ransomwares

Découvrez comment la visibilité en temps réel et les contrôles simples d'Illumio réduiront rapidement vos plus grandes sources de risques de ransomware, comme les ports RDP inutilisés.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more