Les victimes de rançongiciels payent de moins en moins les pirates.
- par Ismail
- , le 19 janvier 2023
- 23 h 09 min
Bien que les attaques de type ransomware soient actuellement en hausse, de nouvelles analyses disent que les gains des cybercriminels diminuent.
Selon un nouveau rapport de Chainalysis publié jeudi, les groupes de cybercriminels spécialisés dans les rançongiciels n’ont réalisé « que » environ 456,8 millions de dollars en 2022, soit 40% de moins que l’année précédente. Cependant, cette baisse de bénéfice ne signifie pas que le nombre d’attaques de rançongiciels a baissé de la même proportion. En effet, d’après les analystes : « nous croyons qu’une grande partie de la baisse est due au fait que les organisations victimes refusent de plus en plus de payer« .
La plupart des paiements de rançon et des extorsions ont lieu sur la blockchain via des crypto-monnaies. Pour établir les estimations des bénéfices des rançongiciels, les analystes de Chainalysis ont suivi les fonds qui se déplacent entre les portefeuilles Bitcoin connus pour être liés aux groupes de rançon. C’est une méthode imparfaite, comme l’indiquent les auteurs du rapport, qui entraîne probablement un sous-dénombrement significatif des fonds payés aux groupes de rançon. En fait, le Département du Trésor américain a estimé que les paiements en 2021 ont atteint 1,2 milliard de dollars, beaucoup plus élevé que l’estimation de 765 millions de dollars de Chainalysis. Cependant, la société affirme que la tendance est toujours en cours: en utilisant les mêmes méthodes d’année en année, Chainalysis a constaté beaucoup moins d’argent en circulation.
D’autres analyses ont également montré que les attaques de rançongiciels ont diminué entre l’année dernière et le pic lié à l’été 2022. Allan Liska, un expert en rançongiciels de l’entreprise d’intelligence Recorded Future, a déclaré à Chainalysis qu’il estimait que le nombre d’attaques avait diminué d’environ 10,4%.Une autre étude de l’entreprise Delinia a estimé une baisse massive de 61% des attaques – ce qui suffirait à expliquer la baisse des bénéfices à elle seule. Cependant, certains experts estiment que ces baisses observées sont plus liées au manque d’informations et non pas à une véritable baisse de ces attaques.
En plus, le rapport de Chainalysis n’est pas le premier à suggérer que, en plus de la diminution des attaques majeures, les victimes paient de moins en moins fréquemment les rançons informatiques. Coveware, une entreprise qui aide les victimes à répondre à l’extorsion informatique, a noté que moins d’organisations et d’entreprises ont cédé aux demandes de rançon en 2022, et cela est sûrement dû au travail de sensibilisation fait depuis ces dernières années contre les menaces informatiques.