Après deux années fastes, avec l’équivalent de 765 millions de dollars de rançons extorquées, les gangs de rançongiciel auraient enfin connu une heureuse baisse de régime, avec seulement 457 millions de dollars de rançon payées. Soit une baisse d’environ 40 %, selon les données de Chainalysis.
Si les chiffres bruts mentionnés doivent être pris avec des pincettes – par exemple, cette entreprise spécialisée dans l’analyse des flux sur les blockchains a relevé en un an de 27 % son estimation des rançons payées en 2021 – la « tendance est claire », assure-t-elle. « Les paiements de rançons sont en baisse significative. »
Moins de rançons payées
Mais quelle que soit l’ampleur de cette baisse du paiement de rançons, elle ne semble pas due à une baisse du nombre de tentatives d’extorsion. Pour Chainalysis, elle résulterait plutôt du refus de plus en plus d’organisations de payer la rançon demandée.
Ainsi, Coveware, une société américaine dédiée à la réponse aux attaques par rançongiciel, estime que la part des organisations victimes d’une telle attaque ayant payé une rançon est tombée en quatre ans de 85 % à 37 %.
Cette baisse du marché potentiel des cybercriminels s’explique, selon ce spécialiste de la négociation, par plusieurs facteurs. Tout d’abord, les entreprises se prépareraient mieux à ce genre de crise, diminuant les dégâts causés par les gangs de rançongiciel, ce qui a diminué la rentabilité de ce business criminel. Par exemple, le fait d’avoir réussi à mettre des sauvegardes à l’abri permettra d’éviter de passer à la caisse, à défaut de s’épargner une importante crise informatique.
Industrie criminelle toujours très dynamique
Outre les efforts judiciaires pour traquer les auteurs de ces tentatives d’extorsion, on peut souligner plusieurs autres facteurs d’explication. Ils vont de la guerre en Ukraine, qui a déstabilisé des gangs comme Conti, aux actions du Trésor américain, qui avait durci le ton face au paiement des rançons. Il n’est enfin pas impossible que certains pays aient été moins touchés, comme en France où la justice avait observé une légère baisse du nombre de nouvelles affaires d’attaques par rançongiciel.
Reste que si les affaires des cybercriminels semblent moins florissantes, cette industrie est toujours extrêmement dynamique. Ainsi, la société Fortinet recensait l’été dernier plus de 10 000 souches de rançongiciels actives, avec un important renouvellement des programmes malveillants.
Mais si ce marché criminel semble très concurrentiel, les apparences peuvent être trompeuses. Comme le remarque Chainalysis, il est probable qu’un petit groupe de pirates informatiques jonglent régulièrement entre différents noms pour brouiller leurs pistes.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));