Une analyse montre que les victimes de ransomware paient beaucoup moins que les années précédentes. La somme reçue par les auteurs de ransomwares représente en moyenne la moitié de ce qui leur est demandé.
Chainanalysis tire des conclusions frappantes sur les ransomwares dans son rapport sur la criminalité informatique. La somme totale que les cybercriminels ont réussi à extorquer à leurs victimes par le biais d’attaques de ransomware a chuté de 35 %. Au total, 813,55 millions de dollars ont été transférés sur les comptes bancaires de personnalités criminelles. Au cours de l' »année record » 2023, le compteur a atteint 1,25 milliard de dollars.
La baisse des montants indique que les cybercriminels sont moins disposés à payer, conclut Chainanalysis. Seules 30 % des négociations ont abouti à un paiement, bien que cette baisse ne soit pas perceptible avant la seconde moitié de 2024. De nombreuses entreprises s’appuient de plus en plus sur des sauvegardes et d’autres méthodes de récupération plutôt que de répondre aux demandes des criminels. Lorsqu’il y a paiement, la somme versée est jusqu’à 53 % inférieure à celle exigée par les criminels : en moyenne entre 150 000 et 250 000 dollars.
lire aussi
Les paiements liés aux rançongiciels chutent d’un tiers d’ici à 2024
Selon Chainanalysis, le renforcement de l’application de la loi a également un effet. De grands groupes tels que Lockbit ont été freinés par des opérations de police internationales. Le resserrement de la réglementation autour des crypto-monnaies rend également plus difficile le blanchiment des « gains » des organisations criminelles.
Plus d’attentats, plus d’auteurs
Tout n’est pas rose : le nombre d’attaques par ransomware est en effet en hausse. Davantage de victimes sont apparues sur les sites de fuites de données, mais selon Chainanalysis, il pourrait tout aussi bien s’agir d’une répétition d’anciennes violations de données. L’éclatement des grands groupes cède la place à des groupes plus petits qui cherchent à accroître leur influence, de sorte que le nombre d ‘auteurs augmente en même temps que le nombre d’attaques.
Sergey Shykevich, responsable de la veille sur les menaces chez Check Point, a tempéré l’ambiance morose lors d’une intervention à la conférence CPX de l’entreprise. « Tant que les victimes continueront à payer, les ransomwares ne disparaîtront pas. La volonté de payer ou de ne pas payer varie considérablement d’un secteur à l’autre. Les acteurs criminels opèrent souvent à partir de pays qui n’extradent pas leurs citoyens. Il est donc difficile de désamorcer complètement les groupes, même avec une coopération policière internationale. »