Le spécialiste du suivi des transactions crypto Chainalysis anticipe une année 2024 record en matière de rançongiciels, détaille l’entreprise dans un récent bilan de mi-année partagé sur son site internet. L’année 2024 devrait être la “plus lucrative à ce jour en termes de paiements”, soulignent en effet les chercheurs de Chainalysis.
Les rançongiciels – aussi appelés ransomware – sont des programmes malveillants destinés à extorquer des rançons. Les cybercriminels utilisent deux leviers pour faire pression sur leurs victimes :
- Le chiffrement de données
- Leur vol, synonyme d’une menace de divulgation
Ce genre d’attaque informatique est très déstabilisante pour les victimes. Il peut être synonyme de reconstruction totale du système d’information.
Cette mauvaise nouvelle est due à l’inflation du montant des rançons. Les rançons extorquées par des cybercriminels via les franchises mafieuses les plus agressives seraient ainsi passées d’un montant médian d’environ 200 000 dollars américains au début de l’année 2023 à environ 1,5 million de dollars à la mi-juin 2024.
Meilleur ciblage
L’inflation des rançons est poussée notamment par le paiement record de 75 millions de dollars rattaché au gang “Dark Angels”, observé en début d’année. Au-delà de cette rançon inédite, relève Chainalysis, les cybercriminels ont vraisemblablement mieux ciblé leurs victimes, en visant les organisations capables de payer une grosse rançon.
Au second trimestre 2024, le spécialiste de la négociation Coveware estime pour sa part le montant moyen des rançons payées à 391 000 dollars, pour un montant médian de 170 000 dollars. Chainalysis avait évalué l’an dernier les profits des groupes de rançongiciel à un total annuel d’environ 1,1 milliard de dollars.
Ces derniers mois, les opérations policières qui ont visé LockBit ou ALPHV/BlackCat ont certes perturbé cette industrie criminelle. Mais les cybercriminels n’ont pas arrêté leurs opérations et se sont tournés vers d’autres souches de rançongiciels, ou ont créé leurs propres outils.
Des victimes moins enclines à payer?
Coveware soulignait également dans son dernier rapport la prise de large des cybercriminels vis-à-vis des grandes franchises criminelles. Une façon d’abord de dissimuler leur identité.
A contrario, le taux de paiement des rançons serait toujours en baisse, d’environ 30%, signale Chainalysis. “Il s’agit d’un signe positif pour l’écosystème, indiquant que les victimes sont peut-être mieux préparées, ce qui élimine la nécessité de payer”, remarque l’entreprise.
Cette observation est partiellement confirmée par Coveware, qui situe le taux de paiement à 36% pour le second trimestre 2024. Un chiffre certes en légère hausse mais qui s’inscrit toujours dans une tendance générale baissière.