Malgr une augmentation du nombre de souches d’attaques de ransomware, les cyber attaquants les plus actifs restent les mmes et la connaissance des moyens utiliss pour le blanchiment dargent peut aider les autorits lutter contre cette menace.
lheure o les discussions sur les ransomwares sont principalement tournes autour des victimes, des ranons demandes et de la manire dont elles paralysent les organisations, la section lie aux ransomwares du Crypto Crime Report de Chainalysis apporte enfin une tendance positive. On apprend qu’en 2022, le revenu total peru par les auteurs des ransomwares a atteint son niveau le plus bas depuis trois ans. Bien que les cyber attaquants aient reu au moins 456,8 millions de dollars, on constate une baisse de 40,3 % par rapport aux gains enregistrs en 2021, savoir 765,6 millions de dollars.
En revanche, cette diminution des ranons payes ne signifie pas ncessairement qu’il y a eu une baisse des attaques.
Kim Grauer, Director of Research chez Chainalysis, explique :
La baisse des revenus des cyber attaquants nest pas lie une baisse du nombre d’attaques mais probablement la rticence croissante des victimes payer les ranons. Cette rticence est la consquence de plusieurs facteurs, notamment l’utilisation plus tendue de solutions permettant de sauvegarder et/ou rcuprer ses donnes et qui attnuent l’impact des attaques mais aussi la crainte d’enfreindre les rglementations gouvernementales interdisant le paiement de ranons des organisations potentiellement affilies des pays et des groupes sanctionns.
Ltude met galement en lumire les techniques utilises par les auteurs de ransomware pour blanchir leurs gains illicites. La part des fonds des ransomwares envoys vers les plateformes dchanges de cryptomonnaies dites classiques est passe de 39,3 % en 2021 48,3 % en 2022, tandis que la part envoye vers les plateformes juges haut risque a chut de 10,9 % 6,7 %. L’utilisation de services illicites, tels que les marchs du darknet, pour le blanchiment d’argent des ransomwares a galement diminu, tandis que l’utilisation des mixeurs (services mlangeant les cryptomonnaies de nombreux utilisateurs pour cacher l’origine des fonds et lidentit de leurs propritaires), est pass de 11,6 % 15 %.
Malgr la baisse du nombre d’attaques et des ranons verses, le nombre de souches uniques de ransomware en activit aurait explos en 2022, une tude de la socit de cyberscurit Fortinet affirmant que plus de 10 000 souches uniques taient actives au premier semestre 2022. Cependant, en 2022, la dure de vie des ransomwares a continu de se rduire avec une dure dactivit moyenne de 70 jours pour une souche de ransomware contre 153 en 2021 et 265 en 2020.
Souhaitant alerter sur le fait que les apparences sont parfois trompeuses, Kim Grauer dclare que « le renouvellement constant des principales souches de ransomware et l’apparition de nouvelles souches pourraient laisser penser que le monde des ransomwares est surpeupl, avec un grand nombre d’organisations criminelles en concurrence les unes avec les autres et de nouveaux venus faisant constamment irruption. Cependant, si de nombreuses souches restent actives tout au long de l’anne, le nombre rel de cybercriminels qui composent l’cosystme des ransomwares demeure probablement assez faible. »
En effet, les donnes on-chain mettent en lumire de nombreux cas de portefeuilles uniques recevant des paiements importants lis plusieurs souches de ransomware diffrents moments. « En suivant les portefeuilles associs des cyber attaquants connus, nous avons pu cartographier l’volution de lcosystme des ransomwares. L’important chevauchement que nous avons dcouvert remet en question le sentiment selon lequel il s’agit d’un cosystme extrmement vaste. Au contraire, nous constatons que lpicentre des acteurs malveillants est en fait trs concentr. Heureusement, malgr tous les efforts des cyber attaquants, la transparence de la blockchain permet aux enquteurs de reprer rapidement leurs tentatives de changement didentit. » dclare Kim Grauer.
Les victimes refusent de payer
Malgr les multiples tactiques d’extorsion employes par les oprateurs de ransomware – par exemple, le cryptage de fichiers, les attaques DDoS, les menaces de fuite de donnes voles ou d’information des autorits de protection des donnes d’une violation – un nombre croissant de victimes refusent de rpondre aux exigences des acteurs de la menace.
La socit de cyberintelligence Coveware indique qu’il y a une tendance identifiable depuis 2019 dans ses statistiques, montrant que les taux de paiement des victimes sont en baisse constante.
En 2019, 76 % des victimes de ransomware ont choisi de payer la ranon, tandis que seulement 24 % ont plutt fait face aux consquences. Cette tendance a chang en 2022, puisque 59 % des victimes ont choisi de ne pas payer la ranon.
L’anne coule a marqu un tournant psychologique important, tant pour les attaquants que pour les dfenseurs. L’anne 2022 a t la premire anne o davantage de victimes de ransomware ont dcid de ne pas payer. Ce changement de comportement met en vidence une volution de la perception et de l’approche du traitement des attaques par ransomware.
Ce changement peut tre attribu principalement trois choses :
- Les victimes ralisent que payer la ranon ne garantit pas qu’elles rcupreront leurs fichiers et que les acteurs de la menace supprimeront les fichiers vols.
- La perception publique des attaques par ransomware a mri, et les fuites de donnes rsultant de ces incidents ont tendance avoir un effet attnu sur l’atteinte la rputation des marques.
- Les organisations suivent de meilleures stratgies de sauvegarde, qui sont galement exiges par les assureurs de la couverture contre les ransomwares, ce qui leur donne souvent un moyen de restaurer leur infrastructure informatique en cas d’attaque.
Mme si les victimes grent les attaques de ransomware diffremment qu’il y a deux ans, dcourager compltement les oprateurs en ne les payant pas est encore un objectif lointain.
Tant que le pourcentage de victimes qui paient sera important ou que les pirates encaisseront des montants plus importants sur des cibles de plus grande valeur, les attaques par ransomware seront une menace prsente.
propos de Chainalysis
Chainalysis est une plateforme de donnes blockchain qui fournit des donnes, des logiciels, des services et des recherches aux agences gouvernementales, aux bourses, aux institutions financires et aux compagnies dassurance et de cyberscurit dans plus de 70 pays. Ses donnes alimentent les logiciels denqute, de conformit et danalyse du march qui ont t utiliss pour rsoudre certains des cas criminels les plus mdiatiss au monde et accrotre laccs des consommateurs aux cryptomonnaies en toute scurit.
Source : Chainalysis
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu’en est-il de votre entreprise ? fait-elle partie de celles qui refusent dsormais de payer les auteurs de ransomware ?
Voir aussi :