Rançongiciels en hausse : les hackers ciblent les PME

L'activité des rançongiciels s'est fortement accélérée en 2025, mais les fonds versés aux attaquants ont évolué dans le sens inverse.

De nouvelles recherches de Chainalysis montrent que, si le nombre d'attaques a fortement augmenté, les paiements de rançon globaux ont diminué.

Le rapport annuel de la société, publié le 26 février, a recensé près de 8,000 fuites publiques en 2025.

Cela représente une augmentation de 50% par rapport à 2024. Pourtant, les paiements de rançon on-chain totaux ont chuté à $820 million, en baisse de 8% d'une année sur l'autre.

Ces chiffres indiquent un changement structurel dans le mode de fonctionnement des groupes de rançongiciels et dans leurs choix de cibles.

Source : Chainalysis

Les petites entreprises sous pression

Selon Chainalysis, les attaquants se tournent de plus en plus vers les petites et moyennes entreprises.

Un renforcement de la surveillance réglementaire, des actions de répression contre les réseaux de blanchiment et le refus plus généralisé des grandes organisations de payer des rançons ont changé l'économie des attaques de grande envergure.

Avec les grandes entreprises devenant plus résistantes et les forces de l'ordre plus actives, les criminels semblent viser des cibles plus petites qui peuvent manquer de défenses cybernétiques robustes.

Le rapport cite des commentaires de Corsin Camichel, fondateur d'eCrime.ch, qui a noté qu'on observe moins de violations majeures faisant la une.

On constate plutôt un volume plus élevé d'attaques ciblant des victimes plus petites.

Cependant, les données de Chainalysis montrent que malgré le nombre record de déclarations publiques d'attaques, les paiements réels de rançon sont en baisse.

Cet écart entre les incidents signalés et les paiements confirmés suggère que les attaquants font face à une rentabilité décroissante.

Les paiements chutent malgré un nombre record de déclarations

Les près de 8,000 événements de fuite enregistrés en 2025 constituent un record.

Pourtant, les $820 million de paiements on-chain indiquent une baisse des revenus globaux des opérateurs de rançongiciels.

Chainalysis attribue ce déclin aux actions de répression qui ont perturbé les infrastructures de blanchiment et rendu plus difficile le déplacement des fonds pour les groupes criminels.

Parallèlement, de nombreuses grandes entreprises et institutions choisissent de ne pas payer, réduisant ainsi les incitations pour les attaquants à orchestrer des violations majeures.

Alors que la rentabilité se réduit, l'activité des rançongiciels semble se tourner vers des stratégies basées sur le volume plutôt que sur de gros paiements individuels.

Accès bon marché et outils d'IA

La hausse des tentatives d'attaque est également liée à la baisse des prix d'accès aux victimes sur les places de marché du dark web.

Chainalysis a constaté que le prix moyen d'accès à une victime est passé de $1,427 au début de 2023 à $439 au début de 2026.

Un afflux de souches de rançongiciels à bas coût, ainsi que des intégrations d'IA qui rationalisent les processus d'attaque, a abaissé la barrière à l'entrée.

Le rapport décrit des pipelines d'accès industrialisés, des outils assistés par IA et une prolifération de journaux d'infostealer.

Cette surabondance d'outils bon marché mais limités sur le plan opérationnel a inondé les marchés souterrains et tiré les prix vers le bas, contribuant à l'augmentation du volume total des attaques.

Les arnaques crypto augmentent début 2026

Bien que les paiements de rançon aient diminué en 2025, la criminalité liée aux crypto-monnaies reste active.

Un récent rapport de la société de cybersécurité CertiK a révélé que $370.3 million en crypto ont été volés en janvier 2026 seulement.

Les arnaques par hameçonnage (phishing) ont représenté $311.3 million de ce total, constituant la plus grande part des pertes.

Les données indiquent que si les revenus des rançongiciels sont sous pression, les attaquants s'adaptent.