Les paiements aux victimes des hackers ont chuté à un minimum historiquement bas, alors que le nombre d'attaques a considérablement augmenté.

Résumé du rapport Chainalysis sur l’état de la cybercriminalité en 2025

IndicateurValeurCommentairePourcentage des victimes ayant payé une rançon : 28 % (baisse d’environ quatre fois) Niveau historique le plus bas, malgré l’augmentation du nombre d’attaques.Montant total des paiements sur blockchain en 2025 : 820 M$Prévision de s’approcher de 900 M$ en tenant compte des nouveaux événements et paiements.Croissance du nombre d’attaques par rapport à 2024 : +50 %Les transactions de paiement restent stables.Montant moyen de la rançon : 59 556 $ (en 2025)Augmentation de 368 % par rapport à 12 738 $ en 2024, confirmée par les données Coveware.

Ce qui a changé dans l’écosystème de la cybercriminalité
1. Amélioration de la réactivité

- Les incidents sont détectés et résolus plus rapidement, réduisant le nombre de paiements.

2. Pression réglementaire

- Surveillance accrue des autorités publiques, compliquant les opérations des malfaiteurs.

3. Efforts internationaux d’application de la loi

- La coopération entre pays aide à démasquer et arrêter les principaux acteurs.

4. Fragmentation du marché

- En 2025, le nombre de groupes de rançonneurs actifs est passé à 85, contrairement aux plateformes RaaS dominantes précédemment.

Incidents majeurs en 2025
EntreprisePerteGroupe attaquantJaguar Land Rover≈ 2,5 M$—Marks & Spencer—Scattered SpiderDaVita2,7 M$ de dossiers médicaux—
Géographie des attaques
- Le pays le plus « lourd » : États‑Unis
- Suivis par fréquence : Canada, Allemagne, Royaume‑Uni

Cela confirme la tendance à se concentrer sur les marchés développés.

Rôle des courtiers d’accès primaire (IAB)
IndicateurValeurRevenu IAB en 2025 : 14 M$ (~1,7 % du revenu total)Prix moyen d’accèsDiminution de 1 427 $ (T1 2023) à 439 $ (T1 2026)
*Idée* : l’activité IAB précède les pics de paiements et de publications de victimes d’environ 30 jours, ce qui en fait un indicateur potentiel des futures attaques.

Conclusion finale de Chainalysis
- Les transactions de paiement diminuent, mais l’ampleur, la sophistication et l’impact réel des cyberattaques augmentent.
- Les programmes de rançon sont en phase d’adaptation : ils développent de nouvelles tactiques pour tirer le maximum même avec un nombre toujours plus réduit de victimes solvables.

Ainsi, bien que les pertes financières aient diminué ces dernières années, la cybercriminalité continue d’évoluer et reste une menace sérieuse pour les organisations de toutes tailles.