Sophos publie son rapport annuel « State of Ransomware in Healthcare 2025 », basé sur une enquête auprès de 292 organisations de santé, mettant en lumière des évolutions marquantes des tactiques et impacts des attaquants.
– Principaux constats: le chiffrement de données ne survient plus que dans 34% des attaques (contre 74% en 2024), tandis que les attaques d’extorsion sans chiffrement montent à 12% (contre 4% en 2022). Les vulnérabilités exploitées deviennent la première cause technique des intrusions (33%), supplantant les attaques basées sur des identifiants compromis. 🔓
– Capacités et pression organisationnelles: 42% des victimes citent un manque de ressources/capacités et 41% des lacunes de sécurité connues. L’impact humain est notable: 39% rapportent une pression accrue de la direction et 37% une anxiété renforcée face aux attaques futures. 😟
– Paiements et reprise: la dépendance au paiement de rançon recule à 36% (contre 61%), et la restauration depuis sauvegardes baisse à 51% (contre 72%). Les demandes de rançon moyennes chutent de 91% à 343 k$, les paiements tombent à 150 k$, et les coûts de récupération (hors rançon) diminuent de 60% à 1,02 M$. La proportion d’attaques stoppées avant chiffrement atteint un pic sur cinq ans, signe d’une défense améliorée. ✅
– TTPs observés: • Exploitation de vulnérabilités comme cause racine dominante (33%). • Extorsion sans chiffrement (exfiltration/chantage) en progression (12%). • Chiffrement de données moins fréquent (34%). • Attaques via identifiants compromis en recul relatif.
Il s’agit d’un article de tendances/benchmark sectoriel visant à présenter les évolutions des tactiques ransomware dans la santé, leurs causes techniques et leurs impacts opérationnels et économiques.
🔗 Source originale : https://news.sophos.com/en-us/2025/10/08/the-state-of-ransomware-in-healthcare-2025/