Le secteur des ransomwares a connu un déclin en 2024, selon un nouveau rapport de Chainalysis.
Alors que le nombre d’attaques de ransomware a augmenté en 2024, les gains des groupes de cybercriminalité ont diminué, atteignant 814 millions de dollars, comparé à un chiffre record de 1,25 milliard de dollars en 2023. Chainalysis explique cette baisse par plusieurs facteurs, notamment une intensification des actions des forces de l’ordre et un refus croissant des victimes de céder aux exigences des attaquants.
Moins de la moitié des attaques de ransomware de l’année écoulée ont entraîné des paiements. Jacqueline Burns Koven, responsable de la cyber-menace chez Chainalysis, a évoqué la méfiance croissante des victimes, qui craignent que le paiement ne garantisse pas la suppression de leurs données volées.
En février 2024, United Healthcare, une compagnie d’assurance américaine, a versé 22 millions de dollars à un groupe de ransomware russe, Blackcat, suite à une violation de données. Cependant, peu après le paiement, Blackcat a vu son réseau se désintégrer et les données d’United Healthcare ont été publiées. De plus, l’arrestation d’un autre groupe de ransomware, Lockbit, par les forces de l’ordre aux États-Unis et au Royaume-Uni, a révélé que ce groupe n’avait pas respecté sa promesse de supprimer les données volées.
Koven a noté que le paiement d’une rançon ne garantit pas la destruction des données compromises.
Elle a également souligné que, même si les victimes souhaitent payer, les sanctions internationales compliquent leur situation. “Les différentes sanctions contre des groupes de ransomware rendent le risque de paiement trop élevé pour certaines entités”, a-t-elle déclaré.
Un autre facteur contribuant à la diminution des paiements en 2024 est l’amélioration des pratiques de cybersécurité. Lizzie Cookson, directrice des incidents chez Coveware, a constaté que de nombreuses victimes optent désormais pour des outils de décryptage ou restaurent leurs sauvegardes plutôt que de céder aux demandes des attaquants.
Défis pour retirer
Chainalysis indique également que les attaquants ont de plus en plus de mal à transférer leurs gains illicites. Leur rapport signale une “baisse substantielle” de l’utilisation des services de mixage de cryptomonnaies, en raison de l’impact des sanctions et des répressions des forces de l’ordre contre des services tels que ChipMixer et Tornado Cash.
De nombreux acteurs de ransomware conservent désormais leurs fonds dans des portefeuilles personnels. “De manière surprenante, des opérateurs motivés financièrement se montrent réticents à réaliser des bénéfices”, indique le rapport.
Avenir incertain
Malgré la baisse observée grâce à la répression des gangs de ransomware, Koven met en garde contre le fait qu’il est prématuré de tirer des conclusions définitives. “Il est trop tôt pour crier victoire; tous les éléments laissent penser que l’inversion de cette tendance pourrait se produire en 2025”, annonce-t-elle.
Pour plus de détails, vous pouvez lire le rapport complet ici sur le blog de Chainalysis.
Résumé: En 2024, le secteur des ransomwares a enregistré une baisse significative des revenus, avec 814 millions de dollars gagnés, soit une réduction par rapport à 2023. Ce déclin est dû à une augmentation des actions judiciaires contre les cybercriminels et à un refus croissant des victimes de payer. De plus, des progrès en matière de cybersécurité ont permis à de nombreuses victimes de préférer utiliser des outils de décryptage ou de restaurer des sauvegardes plutôt que de céder aux ransomwares. Toutefois, malgré cette tendance, il est difficile de prédire si cette situation se maintiendra dans les années à venir.
