Le nombre de victimes de rançongiciels ayant opté de payer une rançon est tombé à son niveau le plus bas depuis 2019 : soit 29% au cours du dernier trimestre 2023, selon le spécialiste de la gestion des incidents Coveware, comparé à 85% en début 2019.
Les paiements après exfiltration de données seule ont également atteint un niveau historiquement bas : 53% des entreprises payaient la somme demandée il y a deux ans. Elles n’étaient plus que 26% à le faire au quatrième trimestre 2023.
La principale raison en est la sensibilisation des entreprises, selon Bill Siegel, le PDG et fondateur de Coveware. « On ne peut pas faire confiance aux acteurs de la menace pour empêcher l’utilisation abusive ou la publication des données volées, et les paiements effectués pour ces assurances imaginaires n’ont aucune valeur », déclare-t-il. « Les entreprises sont désormais de plus en plus nombreuses à se préparer à l’inévitabilité des attaques et conservent de meilleures sauvegardes », souligne-t-il. Il estime essentiel de continuer à encourager les entreprises à collaborer avec les autorités nationales.