Chaque année, l’entreprise Chainalysis publie ses rapports annuels sur la cryptocriminalité. Bien qu’il y ait eu une accalmie en 2024, Chainalysis a averti que cette tendance pourrait ne pas être définitive. Même si les vols de crypto-monnaies pourraient augmenter, les attaques par ransomware semblent moins répandues qu’auparavant.
- Chainalysis a signalé une diminution de 35 % des paiements de rançons en 2024, indiquant un changement dans le comportement des victimes face aux ransomwares.
- Les entreprises résistent mieux aux ransomwares grâce à une meilleure sensibilisation et à une coopération internationale renforcée, optant souvent pour des outils de déchiffrement ou des sauvegardes récentes.
Les ransomwares en 2024 : les victimes résistent au chantage
Le 5 février, Chainalysis a publié un rapport sur l’évolution des ransomwares en 2024. Un ransomware est un logiciel malveillant conçu pour chiffrer les données d’un système informatique, rendant les informations inaccessibles jusqu’à ce qu’une rançon soit versée au hacker.
Jusqu’à présent, les victimes avaient tendance à céder, mais la situation a évolué en 2024.
Chainalysis a observé une baisse de 35 % des paiements de rançons, passant de 1,25 milliard de dollars en 2023 à environ 813 millions de dollars en 2024. Plutôt que de refléter une inactivité des hackers, cette baisse semble indiquer une évolution du comportement des victimes.
Les entreprises, en tant que principales cibles, sont désormais mieux informées et, par conséquent, moins susceptibles de payer lors d’une attaque.
« Les rapports des experts indiquent que la majorité des clients choisissent de ne pas payer, ce qui signifie que l’écart réel est plus important que les chiffres ne le laissent penser. »
Cette tendance s’explique également par le renforcement des mesures répressives et par une collaboration accrue entre les autorités internationales, notamment le FBI et la National Crime Agency (NCA).
Les victimes ne se laissent plus faire
Les victimes ont compris qu’elles avaient des options en cas de ransomware.
De plus en plus, elles se tournent vers des outils de déchiffrement afin de récupérer des données sans céder au chantage. Dans de nombreux cas, elles peuvent également restaurer leurs fichiers à partir de sauvegardes récentes, ce qui peut entraîner la perte de certaines données.
Les victimes réalisent aussi qu’elles peuvent négocier. Les montants de rançon, qui étaient autrefois exorbitants, ont fortement diminué grâce à ces négociations. Ainsi, les montants demandés ont varié entre 150 000 et 250 000 dollars, indépendamment des exigences initiales.
« Ils peuvent finalement estimer qu’un outil de déchiffrement est leur meilleure option et négocier une réduction, mais généralement, ils découvrent que la restauration à partir de sauvegardes récentes est la solution la plus rapide et la moins coûteuse. »
Heureusement, la justice existe aussi dans le cyberespace. Des hackers ont récemment été mis à mal lorsqu’un pirate a pillé les portefeuilles de ces escrocs du Web3, un revirement de situation apprécié.
