Les attaques par ransomwares ont considérablement augmenté l’année dernière, mais les paiements effectués par les victimes ont baissé, les utilisateurs étant de plus en plus réticents à satisfaire les demandes des cybercriminels, en raison d’une efficacité accrue de récupération grâce aux forces de l’ordre.
Malgré une hausse des attaques par des acteurs malveillants en 2024, les recettes des ransomwares ont chuté d’année en année, selon un rapport sur la criminalité chinoise. Ce rapport indique que les paiements liés aux ransomwares ont diminué de 35 % l’année dernière, s’élevant à 813 millions de dollars, contre 1,25 milliard de dollars l’année précédente. Les cybercriminels avaient initialement enregistré un certain succès au premier semestre 2024, avec une augmentation de 2,3 % des tentatives d’extorsion réussies, dont 75 millions de dollars récoltés par le groupe illicite connu sous le nom de Dark Angels.
Toutefois, les avancées en matière d’enquête sur les crypto-monnaies, les sanctions et les saisies ont perturbé les réseaux criminels durant la seconde moitié de l’année. Selon Chainalysis, les restrictions sur l’utilisation de la crypto en Russie et la répression en Allemagne concernant 47 plateformes russes ont considérablement freiné les opérations de blanchiment d’argent liées aux ransomwares.
Jacqueline Burns Koven, responsable de la cybermenace chez Chainalysis, a observé que les acteurs malveillants étaient de plus en plus hésitants à retirer leurs gains criminels via des exchanges de cryptomonnaie centralisés. Néanmoins, les plateformes CEX qui ne nécessitent pas de KYC restent le canal privilégié pour convertir la crypto volée en monnaie fiduciaire.
Un nombre croissant de victimes a également choisi de ne pas payer les rançons, malgré l’augmentation des cyberattaques, encouragées par l’amélioration des outils de traçage de la crypto et le renforcement des efforts d’investigation. Moins de 50 % des campagnes de ransomwares ont abouti à des paiements en 2024, et ceux qui ont cédé ont généralement payé des rançons allant jusqu’à 250 000 $. Cependant, les attaquants ont su s’adapter à l’évolution des mesures de sécurité, développant des stratégies innovantes pour infiltrer les bases de données et faire pression sur les victimes afin qu’elles paient.
En réponse à ces défis, de nombreux attaquants ont modifié leurs tactiques. De nouvelles souches de ransomwares ont émergé, issues de codes renommés, divulgués ou achetés, témoignant d’un environnement de menace devenu plus adaptable et agile. Les opérations de ransomware se sont également accélérées, avec des négociations qui débutaient souvent dans les heures suivant l’exfiltration des données. Les attaquants vont des acteurs de l’État-nation aux services de ransomware (RaaS), en passant par des opérateurs isolés et des groupes spécialisés dans le vol de données, tels que ceux qui ont extorqué et volé des informations de Snowflake, un fournisseur de services cloud.
Rapport sur la criminalité de la chaîne de chaînes 2025
Source: https://crypto.news/ransomware-cashouts-down-35-as-victims-snub-demand-chainalysis/
Résumé : Les paiements liés aux ransomwares ont chuté de 35 % en 2024, malgré une hausse des cyberattaques, car de plus en plus de victimes choisissent de ne pas céder aux demandes des cybercriminels. Des efforts accrus dans les enquêtes et un contrôle renforcé des crypto-monnaies ont perturbé les activités criminelles. Les groupes de ransomwares ont dû s’adapter en développant de nouvelles tactiques et en agissant plus rapidement, reflétant un environnement de menace en constante évolution.
