Près d’une organisation sur trois ayant été victime d’un rançongiciel a subi une nouvelle attaque. De plus, 40 % des victimes du Benelux qui ont payé la rançon n’ont pas récupéré l’intégralité de leurs données.
Selon le Ransomware Insights Report 2025 de Barracuda Networks, 31 % des organisations victimes d’un rançongiciel l’année dernière ont été touchées plus d’une fois. Dans le Benelux, 40 % des organisations ayant payé une rançon n’ont pas récupéré toutes leurs données.
Le rapport est basé sur une enquête menée auprès de 2 000 responsables IT et sécurité dans le monde, y compris au Benelux. Il révèle que 59 % des organisations interrogées dans notre région ont été victimes de rançongiciels l’année dernière, légèrement au-dessus de la moyenne mondiale de 57 %. Le secteur de la santé et les administrations locales sont particulièrement touchés.
Attaques multiples
Les attaques répétées révèlent des failles dans la sécurité. Les organisations indiquent que leur environnement de sécurité est trop fragmenté : 74 % des entreprises touchées plusieurs fois peinent à gérer trop d’outils de sécurité différents. Pour 61 % d’entre elles, ces outils s’intègrent mal, créant des angles morts dans la surveillance et des vulnérabilités que les cybercriminels exploitent.
Payer la rançon ne garantit pas la récupération
Il est notable que le paiement d’une rançon ne garantit pas la récupération. Une étude récente de Sophos a révélé que 46 % des organisations interrogées paient la rançon pour récupérer leurs données chiffrées. De plus, un rapport de Unit 42 a montré que les attaquants exigent des rançons de plus en plus élevées.
lire aussi
Près d’une organisation sur trois est à nouveau victime d’une attaque par rançongiciel
Selon l’étude de Barracuda, 40 % des organisations du Benelux ayant payé n’ont pas récupéré toutes leurs données. Cela s’explique notamment par des outils de déchiffrement défectueux ou incomplets, des fichiers corrompus ou simplement l’absence de fourniture de la clé de déchiffrement par les attaquants.
Impact multidimensionnel
Les attaques par rançongiciel ne se limitent plus au simple chiffrement des données. Dans le Benelux, 32 % des incidents s’accompagnaient d’une infection par malware, 27 % d’un vol de données et 24 % de la publication d’informations volées. Dans un cas sur cinq, les attaquants ont installé des portes dérobées pour maintenir un accès permanent au réseau.
lire aussi
Près d’une organisation sur trois est à nouveau victime d’une attaque par rançongiciel
L’impact ne se limite pas à l’IT. Ainsi, 42 % des organisations du Benelux signalent des dommages réputationnels, et 27 % subissent une perte d’opportunités commerciales. Dans certains cas, les entreprises subissent la pression des clients ou des actionnaires pour payer, ou même des menaces envers leurs employés.