Ransomwares : les versements de rançons en baisse de 40% en 2022
"Seuls" 456,8 millions de dollars ont été versés par leurs victimes aux auteurs de ransomwares, ou de "rançongiciels" en 2022, soit 40,3% de moins qu’en 2021 selon Chainalysis. Si le nombre total d’attaques a augmenté, les cybercriminels les plus actifs restent les mêmes et sont mieux connus par les enquêteurs.
Le crime ne paie plus aussi bien qu’avant. En 2022, les ransomwares - du nom de ces logiciels malveillants qui empêchent les utilisateurs d’accéder à leurs données tant qu’une rançon n'a pas été versée - n’ont rapporté "que" 456,8 millions de dollars à leurs auteurs. C’est ce que nous apprend le Crypto Crime Report, de la société d’analyse de blockchain Chainalysis. Les revenus tirés de ces attaques atteignent ainsi leur niveau le plus bas depuis trois ans, et sont en baisse de 40,3% par rapport à 2021.
Plus d'attaques mais moins de rançons
Que les revenus soient moindres ne signifie pas pour autant que le nombre d’attaques ait baissé, avertit le rapport. Simplement que les victimes sont mieux préparées. "La baisse des revenus des cyberattaquants n’est pas liée à une baisse du nombre d'attaques mais probablement à la réticence croissante des victimes à payer les rançons", stipule Kim Grauer, Director of Research chez Chainalysis. Celle-ci identifie deux facteurs primordiaux : les données sont mieux protégées par des sauvegardes et les gouvernements interdisent de subventionner des pays ou groupes sanctionnés, auxquels sont souvent liés les racketteurs.
Le nombre de souches uniques de ransomwares a même explosé l’an passé : d’après une étude de la société de sécurité Fortinet, plus de 10 000 d’entre elles étaient actives au premier semestre 2022. En raison des mesures prises par les clients, ces attaques durent en revanche moins longtemps qu’avant : un rançongiciel avait en 2022 une durée d’activité moyenne de 70 jours, contre 153 en 2021 et 265 en 2020.
Les cryptomonnaies, outil de blanchiment
En retraçant les données on-chain, les chercheurs ont par ailleurs pu montrer que beaucoup de rançons étaient fléchées vers les mêmes cybercriminels. "En suivant les portefeuilles associés à des cyberattaquants connus, nous avons pu cartographier l'évolution de l’écosystème des ransomwares. L'important chevauchement que nous avons découvert remet en question le sentiment selon lequel il s'agit d'un écosystème extrêmement vaste", rapporte Kim Grauer.
L’étude souligne également la place que prennent les cryptomonnaies dans le système des attaquants, qui s’en servent pour blanchir leur argent. 48,3% des fonds des ransomwares ont ainsi été envoyés vers des plateformes d’échange de cryptomonnaies "classiques" en 2022, contre 39,3% en 2021. Dans le même temps, la part de ces fonds envoyés vers les plateformes jugées à haut risque est passée de 10,9% en 2021 à 6,7% seulement en 2022. Et si le darknet n’a plus la côte auprès des pirates, on ne peut pas en dire autant des mixeurs, ces services mélangeant les cryptomonnaies de nombreux utilisateurs pour cacher l’origine des fonds : en un an, leur utilisation dans le blanchiment des fonds des ransomwares est passé de 11,6% à 15%.
Sélectionné pour vous
