Les attaques par rançongiciel, qui consistent à bloquer des systèmes informatiques et demander une rançon pour leur déverrouillage ont été en hausse en 2022 mais, pour autant, les montants obtenus par les cybercriminels sont en forte baisse.
De 765 millions de dollars en 2021, ils ont chuté à 456,8 millions de dollars, soit un recul de 40%, selon le décompte des experts en cybersécurité de Chainalysis dans leur rapport Crypto Crime. Que s’est-il donc passé ?
Les victimes font de la résistance
Tout simplement, les victimes ne paient plus systématiquement la rançon exigée et tendent à mieux se protéger en ayant la capacité de reconstituer leur système d’information à partir de sauvegardes. Mais tout ceci a un coût (qui peut être supérieur au montant de la rançon réclamée) et nécessite une bonne organisation en amont.
Les experts déconseillent dans tous les cas de payer les racketteurs dans la mesure où cet argent va leur servir à améliorer leurs outils malveillants et trouver de nouveaux types d’attaques et qu’il n’est pas la garantie que les auteurs vont permettre un retour à la normale.
La plus grande préparation en cas de cyberattaque peut d’ailleurs être exigée dans les contrats d’assurance pour espérer obtenir un dédommagement. Dans ce contexte, le nombre d’attaques par ransomware réussies aurait légèrement baissé en 2022 malgré un nombre de tentatives croissant et les attaques dureraient moins longtemps : 70 jours en moyenne contre 150 précédemment.
Il y a également le fait que les forces de l’ordre sont un peu plus aguerries face à ces menaces et s’il reste difficile de remonter à la source, la pression est plus forte, obligeant les cybercriminels à faire preuve de plus de prudence.
Cryptomonnaies et mixeurs pour blanchir
Ces éléments réunis font dire à Chainalysis que la nuisance du rançongiciel est peut-être en train de connaître un plateau après plusieurs années de folle croissance.
L’étude montre qu’un petit nombre de cybercriminels (peut-être quelques centaines) est derrière ces cyberattaques en passant par différents outils de ransomware et que cet écosystème criminel n’est pas si vaste qu’il semble l’être à première vue.
Les cryptomonnaies sont aux premières loges pour blanchir l’argent de ces détournements et près de la moitié des sommes obtenues transitent par des plateformes d’échange de monnaies virtuelles. Les mixeurs jouent ici un grand rôle pour masquer l’origine des fonds.