“Seulement” 456,8 millions de dollars ont été versés par les victimes des ransomwares ou rançongiciels en 2022, soit 40,3% de moins qu’en 2021 selon une étude de Chainalysis. Cependant le nombre total d’attaques a augmenté, les criminels les plus actifs restent les mêmes et sont mieux connus par les enquêteurs.

Le crime ne paie plus aussi bien qu’en 2021… En 2022, les ransomwares n’ont apporté “que” 456,8 millions de dollars à leurs auteurs, c’est le niveau le plus bas depuis trois ans (une baisse de 40,3% par rapport à 2021).

Plus d’attaques mais moins de rançons

Que les revenus des cybercriminels ont baissé ne veut pas forcément dire qu’ils ont moins attaqué, les victimes sont simplement mieux préparées. “La baisse des revenus des cyberattaques n’est pas liée à une baisse du nombre d’attaques mais probablement à la réticence croissante des victimes à payer des rançons”, stipule Kim GRAUER, directeur chez chainalysis. Deux facteurs sont identifiés : 

• Les données sont mieux protégées par des sauvegardes
• Les gouvernements interdisent de subventionner des pays ou groupes sanctionnés, auxquels sont souvent liés les racketteurs 

Le nombre de souches de ransomwares a même explosé l’an passé : d’après une étude de Fortinet : plus de 10 000 étaient actives au 1er semestre 2022. En raison des mesures prises par des clients, ces attaquent sont plus courtes. En 2022, ils avaient une durée moyenne d’activité de 70 jours contre 153 en 2021 et 265 en 2020.

Les cryptomonnaies, outil de blanchiment

En retraçant les données On-Chain, les enquêteurs ont par ailleurs pu montrer qu’énormément de rançons étaient tracés vers les mêmes cybercriminels. “En suivant les portefeuilles associés à des cyberattaquants connus, nous avons pu cartographier l’évolution de l’écosystème des ransomwares. L’important chevauchement que nous avons découvert remet en question le sentiment selon lequel il s’agit d’un écosystème extrêmement vaste”, rapporte Kim Grauer.

L’étude met en lumière également que la place que prennent les cryptomonnaies dans le système des attaquants, qui s’en servent pour blanchir leur argent. 48,3% des fonds des ransomwares ont été envoyés vers des plateformes de cryptomonnaies. Dans le même temps, la part des fons envoyés sur des plateformes à haut risque est passée de 10,9% en 2021 à 6,7% seulement en 2022.