On le pressentait, c’est maintenant confirmé. Après une année 2022 compliquée sur fond de guerre en Ukraine, les attaques par rançongiciel ont rebondi en 2023. Selon le spécialiste du suivi des transactions crypto Chainalysis, les ransomwares ont rapporté l’équivalent de plus de 1,1 milliard de dollars l’année dernière.
L’an passé, ce chiffre était de 567 millions de dollars, un chiffre initialement de 457 millions revu à la hausse au fil de l’eau, mais qui restait en baisse par rapport à 2021. Les additions de Chainalysis se basent sur les paiements de rançons adressés à des adresses louches, ce qui explique que les montants peuvent être ajustés après la découverte de nouvelles adresses.
Les trois quart des rançons supérieures au million
Cette tendance à la hausse est en ligne avec d’autres statistiques, comme celle du parquet de Paris. L’an dernier, la juridiction avait ouvert 512 nouvelles enquêtes pénales à la suite d’attaques par rançongiciel, contre 420 en 2022, soit un rebond de 20%.
Quoiqu’il en soit, dans son dernier rapport, Chainalysis remarque que dans les trois quart des cas, les rançons payées sont supérieures au million de dollars. Des chiffres impressionnants qui suggèrent que la tendance à la chasse au gros gibier – « big game hunting » en anglais – s’accentue encore.
A l’origine, les premières rançons demandées par ce genre de logiciel se montaient seulement à quelques centaines de dollars. Avant que les cybercriminels ne délaissent le grand public pour viser des organisations susceptibles de payer davantage.
Barrières techniques moins hautes
Selon Chainalysis, l’année 2023 a également été marquée par une ouverture encore plus grande du marché criminel des ransomwares, avec une accessibilité accrue de ces programmes malveillants qui fonctionnent sur le principe de franchises. Pour l’entreprise, la combinaison des offres foisonnantes de vendeurs d’accès initiaux et de rançongiciels prêts à l’emploi abaisse encore les barrières techniques.
Un triste constat qui peut-être toutefois nuancé. Comme l’a remarqué le spécialiste américain des négociations Coveware, la part des victimes d’un rançongiciel qui acceptent de payer une rançon n’a en effet jamais été aussi basse. De 85% au premier trimestre 2019, elle serait tombée à 29% au dernier trimestre 2023, après être passée en dessous du seuil de 50% entre le second et le troisième trimestre 2021.