Les années se suivent et ne se ressemblent pas. Après une année 2023 dramatiquement faste, avec 1,25 milliards de dollars de rançons extorquées, l’industrie criminelle du rançongiciel a connu une heureuse mauvaise année 2024. Selon le spécialiste du suivi des transactions crypto Chainalysis, les rançons encaissées par les cybercriminels ont ainsi baissé d’environ 35% au décompte actuel.
Une chute des revenus criminels, évalués à 813 millions de dollars, paradoxale. En début d’année 2024, la même entreprise et la firme de cybersécurité américaine Zscaler avaient observé le paiement d’une rançon record de 75 millions de dollars. L’attaque avait été attribuée au groupe de cybercriminels Dark Angels.
Sauf que cette tendance à la hausse s’était ensuite démentie à partir du mois de juillet 2024, avec une baisse notable des paiements extorqués par des cybercriminels. En France, la section cyber du parquet de Paris avait signalé une baisse similaire sur l’année 2024, avec une diminution d’environ 30% du nombre de nouveaux dossiers pour des attaques par ransomware.
Intense action judiciaire
Pour Chainalysis, cette diminution est à mettre au crédit de plusieurs facteurs. Tout d’abord, une intense action judiciaire. Ainsi, il y a un an, le gang LockBit, alors le leader des franchises mafieuses, avait été visé par l’opération policière Cronos. Une action internationale qui continue, plusieurs mois après, à avancer, en témoigne l’arrestation d’un suspect, en décembre, en Israël.
Plusieurs franchises de rançongiciels ont vu leur activité réduite à peau de chagrin en 2024. Outre LockBit, aux revenus illicites en baisse de 75%, Blacksuit, Silent ou encore ALPHAV/BlackCat ne sont plus que l’ombre d’elles mêmes. Ce dernier gang avait notamment été visé par une opération du FBI.
Ensuite, Chainalysis estime que les victimes sont de plus en plus nombreuses à refuser de payer. Si les organisations attaquées peuvent être tentées de payer une rançon pour récupérer la clé de déchiffrement, elles constatent le plus souvent que la restauration à partir de sauvegardes récentes est la voie la plus rapide et la plus rentable, rapporte l’entreprise.
Taux de paiement “historiquement bas”
De son côté, le spécialiste américain des négociations Coveware estime que le taux d’organisations qui passent à la caisse est désormais de seulement 25%, “un niveau historiquement bas”.
Au premier trimestre 2019 ce taux était de 95%, selon cette même entreprise, qui y voit à la fois une amélioration des défenses, avec notamment la mise en œuvre de meilleures méthodes de sauvegarde et de récupération des données.
Le taux de paiement est toutefois plus élevé en cas d’exfiltration de données, et non pas seulement un chiffrement. Avec quatre franchises particulièrement actives, Akira, Fog, RansomHub et Lone Wolf. Face aux rançongiciels, il vaut mieux ne pas crier victoire trop vite.