Ransomwares : les versements de rançons en baisse de 40% en 2022

"Seuls" 456,8 millions de dollars ont été versés par leurs victimes aux auteurs de ransomwares, ou de "rançongiciels" en 2022, soit 40,3% de moins qu’en 2021 selon Chainalysis. Si le nombre total d’attaques a augmenté, les cybercriminels les plus actifs restent les mêmes et sont mieux connus par les enquêteurs.

Partager
Ransomwares : les versements de rançons en baisse de 40% en 2022
En retraçant les données on-chain, les chercheurs ont par ailleurs pu montrer que beaucoup de rançons émanaient des mêmes cybercriminels.

Le crime ne paie plus aussi bien qu’avant. En 2022, les ransomwares - du nom de ces logiciels malveillants qui empêchent les utilisateurs d’accéder à leurs données tant qu’une rançon n'a pas été versée - n’ont rapporté "que" 456,8 millions de dollars à leurs auteurs. C’est ce que nous apprend le Crypto Crime Report, de la société d’analyse de blockchain Chainalysis. Les revenus tirés de ces attaques atteignent ainsi leur niveau le plus bas depuis trois ans, et sont en baisse de 40,3% par rapport à 2021.

Plus d'attaques mais moins de rançons

Que les revenus soient moindres ne signifie pas pour autant que le nombre d’attaques ait baissé, avertit le rapport. Simplement que les victimes sont mieux préparées. "La baisse des revenus des cyberattaquants n’est pas liée à une baisse du nombre d'attaques mais probablement à la réticence croissante des victimes à payer les rançons", stipule Kim Grauer, Director of Research chez Chainalysis. Celle-ci identifie deux facteurs primordiaux : les données sont mieux protégées par des sauvegardes et les gouvernements interdisent de subventionner des pays ou groupes sanctionnés, auxquels sont souvent liés les racketteurs.

Le nombre de souches uniques de ransomwares a même explosé l’an passé : d’après une étude de la société de sécurité Fortinet, plus de 10 000 d’entre elles étaient actives au premier semestre 2022. En raison des mesures prises par les clients, ces attaques durent en revanche moins longtemps qu’avant : un rançongiciel avait en 2022 une durée d’activité moyenne de 70 jours, contre 153 en 2021 et 265 en 2020.

Les cryptomonnaies, outil de blanchiment

En retraçant les données on-chain, les chercheurs ont par ailleurs pu montrer que beaucoup de rançons étaient fléchées vers les mêmes cybercriminels. "En suivant les portefeuilles associés à des cyberattaquants connus, nous avons pu cartographier l'évolution de l’écosystème des ransomwares. L'important chevauchement que nous avons découvert remet en question le sentiment selon lequel il s'agit d'un écosystème extrêmement vaste", rapporte Kim Grauer.

L’étude souligne également la place que prennent les cryptomonnaies dans le système des attaquants, qui s’en servent pour blanchir leur argent. 48,3% des fonds des ransomwares ont ainsi été envoyés vers des plateformes d’échange de cryptomonnaies "classiques" en 2022, contre 39,3% en 2021. Dans le même temps, la part de ces fonds envoyés vers les plateformes jugées à haut risque est passée de 10,9% en 2021 à 6,7% seulement en 2022. Et si le darknet n’a plus la côte auprès des pirates, on ne peut pas en dire autant des mixeurs, ces services mélangeant les cryptomonnaies de nombreux utilisateurs pour cacher l’origine des fonds : en un an, leur utilisation dans le blanchiment des fonds des ransomwares est passé de 11,6% à 15%.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS