Les montants récupérés par les pirates spécialisés dans les ransomwares ont considérablement baissé au cours du dernier semestre de l’année dernière, indique une étude de Chainalysis. Les derniers mois de l’année écoulée ont contribué à tirer le montant annuel vers le bas. En un an, le montant des rançons s’est effondré de 35 %, ce qui contraste fortement avec les montants conséquents gagnés par les cybercriminels en 2023.
À lire aussi : Cyberattaque massive en cours à travers le monde – 2,8 millions d’adresses IP bombardent les périphériques réseau
Moins d’un milliard de dollars de rançon l’an dernier
L’an dernier, « les attaquants ont extorqué 813 millions de dollars à leurs victimes », explique la société spécialisée dans l’analyse de la blockchain. Un an plus tôt, les cybercriminels avaient réussi à gagner 1,25 milliard de dollars en extorquant de l’argent à des entreprises et des particuliers. Les paiements ont évidemment été collectés en cryptomonnaies.
Les experts de Chainalysis attribuent d’abord cet effondrement aux actions menées par les forces de l’ordre. L’an dernier, les autorités ont mis à terre plusieurs gangs spécialisés dans l’extorsion, dont le leader Lockbit. Le numéro un des ransomwares s’est retrouvé momentanément hors service, ce qui s’est traduit par une baisse des attaques.
Par ailleurs, les entreprises victimes d’un ransomware ont bien intégré l’idée qu’il ne sert à rien de se plier aux exigences des pirates, et de verser une rançon. Depuis des années, les experts de la cybersécurité recommandent aux victimes de ne jamais payer. Le versement d’une rançon ne garantit pas que les pirates ne divulguent pas les données volées ou fournissent la clé de chiffrement. Plusieurs études montrent que les entreprises touchées ne se donnent plus la peine de payer la rançon.
« Depuis des années, le paysage de la cybersécurité semblait se diriger vers une soi-disant apocalypse en matière de ransomwares. Cette forte baisse, à des niveaux encore plus bas que ceux de 2020 et 2021, témoigne donc de l’efficacité des actions des forces de l’ordre, de l’amélioration de la collaboration internationale et d’un refus croissant des victimes de céder aux exigences des attaquants », résume Jacqueline Burns Koven, chercheur chez Chainalysis.
A lire aussi : Un mystérieux nouveau ransomware menace les entreprises
Les cybercriminels ont peur
De plus, les cybercriminels redoutent de plus en plus que la rançon soit suivie à la trace par les autorités, épaulés par des experts de la crypto. C’est pourquoi « les opérateurs de ransomware, principalement motivés par des gains financiers, s’abstiennent de plus en plus de convertir leurs fonds, ce qui pourrait indiquer une crainte d’être tracés, identifiés et poursuivis par les agences de la force publique, rendue possible grâce à des outils d’investigation crypto tels que ceux fournis par Chainalysis », souligne Jacqueline Burns Koven.
Les efforts des autorités sont en train de « rendre les ransomwares de moins en moins rentables pour les cybercriminels », abonde François Volpoet, Directeur général de Chainalysis en France, Afrique francophone et Israël.
Changement de stratégie
Dans ce contexte, les pirates sont obligés de changer d’approche. Selon Chainalysis, « de nombreux cybercriminels ont changé de stratégie ». Parmi les changements opérés, on trouve l’utilisation « de nouvelles variantes de ransomwares », issues « de codes rebaptisés, divulgués ou achetés ».
De plus, les hackers ont tout mis en œuvre pour accélérer leur mode opératoire. Désormais, « les négociations commencent souvent quelques heures après l’exfiltration des données ». En allant le plus vite possible, les pirates espèrent convaincre la cible de verser la rançon avant d’y réfléchir à deux fois…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Chainalysis
