Les paiements de rançongiciels on-chain ont chuté à 820 millions de dollars en 2025

Points clés

• 820 millions de dollars ont été payés on-chain aux attaquants de ransomware en 2025, soit une baisse de 8 % par rapport à l'année précédente.
• Les attaques de ransomware ont atteint leur plus haut niveau jamais enregistré après avoir augmenté de 50 % en 2025.
• Les attaquants ciblent de plus en plus les organisations de taille moyenne et petite, même si les attaques à grande échelle persistent.

Les paiements on-chain pour les attaques de ransomware se sont élevés à 820 millions de dollars en 2025, selon un nouveau rapport de Chainalysis. Cela représente une baisse de 8 % par rapport aux 892 millions de dollars estimés en 2024.

Cette baisse signifie que le montant a diminué pendant deux années consécutives après avoir atteint un sommet historique de 1,23 milliard de dollars en 2023.

Les victimes de ransomware ont atteint un niveau record en 2025

Fait intéressant, le nombre total d'attaques de ransomware a considérablement augmenté l'année dernière. Selon le rapport de Chainalysis, le nombre de victimes déclarées de ransomware a augmenté de 50 % d'une année sur l'autre en 2025. Cela fait de cette année la plus élevée jamais enregistrée pour les victimes de ransomware.

Sans surprise, cela signifie que 2025 est l'année où la rançon payée par rapport aux victimes pourrait atteindre un niveau historiquement bas de 28 %. Cependant, le rapport note que le nombre total de paiements de rançons pourrait encore augmenter jusqu'à 900 millions de dollars une fois que davantage de cas seront attribués.

Même avec cela, la différence entre les paiements de ransomware de 2024 et 2025 reste minime, montrant une stagnation même si les attaques ont augmenté. Les experts ont attribué cela à des facteurs complexes au sein de l'industrie.

Ceux-ci incluent une répression accrue des réseaux et opérateurs de ransomware, ainsi que la décentralisation du marché des ransomwares. Au lieu de quelques souches d'attaque dominantes, des groupes indépendants plus petits ont émergé, ce qui rend le suivi et l'attribution plus difficiles.

Fait intéressant, le paiement médian de rançon a également augmenté de 368 % en 2025. Il est passé de seulement 12 738 $ l'année précédente à 59 556 $, suggérant que si moins de victimes ont payé, celles qui l'ont fait ont payé beaucoup plus que l'année précédente.

Les attaquants de ransomware ciblent de plus en plus les entreprises de taille moyenne

Pendant ce temps, le rapport a observé que la plupart des attaquants de ransomware ciblent les petites et moyennes organisations plutôt que les grandes entreprises.

Il a noté que cette approche est due à l'hypothèse que les petites victimes sont plus susceptibles de payer. Le résultat a été moins d'attaques à grande échelle et faisant la une des journaux.

Néanmoins, les États-Unis restent la région la plus ciblée, le Canada, l'Allemagne et le Royaume-Uni connaissant également des attaques à volume élevé. Les industries principalement ciblées dans ces juridictions étaient la fabrication et la finance/services professionnels, mais les attaquants ont également ciblé la logistique, la chaîne d'approvisionnement et d'autres infrastructures.

Cependant, cela ne reflète pas la pratique standard des attaques de ransomware. Elles semblent être généralement opportunistes et plus axées sur les vulnérabilités que sur le secteur.

Le rapport déclare :

« Les acteurs de ransomware restent très opportunistes. Ils ne favorisent pas systématiquement un secteur spécifique à un moment donné de l'année. Au lieu de cela, ils exploitent les services exposés et les erreurs de configuration au fur et à mesure qu'elles se présentent, et capitalisent sur les vulnérabilités récemment divulguées. »

Malgré la prévalence des attaques ciblant les petites et moyennes entreprises, plusieurs attaques majeures se sont produites au cours de l'année. La plus notable a été l'attaque contre Jaguar Land Rover, qui a causé une perte économique estimée à 2,5 milliards de dollars.

Une autre attaque du groupe Scattered Spider a également perturbé les opérations du groupe de distribution britannique Marks & Spencer. Cela a également fait subir à l'entreprise des millions de pertes.

L'article On-chain Ransomware Payments Declined to $820 Million in 2025 est apparu en premier sur The Market Periodical.