Les victimes de ransomware semblent en avoir assez de l'extorsion, les revenus des pirates en matière de ransomware ayant chuté de 40 % pour atteindre 456,8 millions de dollars en 2022.

La société d'analyse blockchain Chainalysis a partagé les données dans un rapport du 19 janvier, notant que les chiffres ne signifient pas nécessairement que le nombre d'attaques est en baisse par rapport à l'année précédente.

Au lieu de cela, Chainalysis a noté que les entreprises ont été contraintes de renforcer les mesures de cybersécurité, tandis que les victimes de ransom wares ont été de moins en moins disposées à payer aux pirates leurs demandes.

Valeur totale extorquée par les auteurs d'attaques de ransomware entre 2017 et 2022. Source : Chainalysis

 

Les résultats ont été publiés dans le rapport de Chainalysis sur la criminalité liée aux cryptomonnaies pour 2023. L'année dernière, les revenus tirés des ransomwares s'élevaient à 602 millions de dollars au moment de la publication du rapport de 2022, montant qui a ensuite été porté à 766 millions de dollars lorsque des adresses de portefeuilles de cryptomonnaie supplémentaires ont été identifiées.

Chainalysis ajoute que la conception de la blockchain fait que les attaquants ont de plus en plus de mal à s'en sortir :

« Malgré tous les efforts des auteurs de ransomware, la transparence de la blockchain permet aux enquêteurs de repérer ces efforts de modification de marque pratiquement dès qu'ils se produisent. »

Il est intéressant de noter que les auteurs d'attaques de ransomware ont eu recours à des exchanges centralisés de cryptomonnaie dans 48,3 % des cas lors de la réaffectation des fonds, soit une hausse par rapport au 39,3 % enregistré en 2021.

Destination des fonds quittant les portefeuilles de ransomware entre 2018 et 2022. Source : Chainalysis

Chainalysis a également noté que l'utilisation de protocoles de mélange tels que Tornado Cash, désormais sanctionné, est passée de 11,6 % à 15,0 % en 2022.

En revanche, les transferts de fonds vers des exchanges de cryptomonnaies « à haut risque » ont chuté de 10,9 % à 6,7 %.

Des victimes qui refusent de payer

Dans des réflexions partagées avec Chainalysis, l'analyste en renseignement sur les menaces Allan Liska de Recorded Future a déclaré que la déclaration consultative de l'Office of Foreign Assets Control (OFAC) des États-Unis en septembre 2021 peut expliquer en partie la chute des revenus :

« Avec la menace de sanctions qui plane, il y a la menace supplémentaire de conséquences juridiques pour le paiement [aux auteurs de ransomware]. »

Une analyse statistique réalisée par Bill Siegel, PDG de la société de réponse aux incidents liés aux ransomwares Coveware, suggère également que les victimes de ransomwares deviennent moins réticentes à payer :

Graphique de probabilité de Siegel suggère que les victimes de ransomware sont de moins en moins disposées à payer leurs attaquants. Source. Chainalysis

Les sociétés d'assurance cybersécurité renforcent également leurs normes de souscription, explique Liska :

« Les cyber-assurances ont vraiment pris les devants en resserrant non seulement les critères d'admissibilité à l'assurance, mais aussi l'utilisation des paiements d'assurance, de sorte qu'elles sont beaucoup moins susceptibles de permettre à leurs clients d'utiliser un paiement d'assurance pour payer une rançon. »

De nombreuses entreprises ne renouvelleront pas leurs assurances si les systèmes assurés ne sont pas sauvegardés de manière exhaustive, s'ils n'intègrent pas un système de détection et de réponse aux points d'accès et s'ils n'utilisent pas des mécanismes d'authentification multiple, a noté M. Siegel.

À lire également : 74 % des fonds volés lors d'attaques par ransomware ont été versés dans des portefeuilles affiliés à la Russie en 2021

La baisse des revenus est intervenue malgré une explosion du nombre de souches uniques de ransomware en circulation, selon la société de cybersécurité Fortinet.

Toutefois, Siegel a expliqué que si la concurrence semble s'intensifier dans le monde des ransomwares, bon nombre des nouvelles souches sont menées par les mêmes organisations :

« Le nombre d'individus centraux impliqués dans les ransomwares est incroyablement faible par rapport à la perception, peut-être quelques centaines [...] Ce sont les mêmes criminels, ils repeignent simplement leurs voitures de fuite. »

Chainalysis a également expliqué que les « véritables cumuls » des chiffres fournis dans le rapport sont susceptibles d'être beaucoup plus élevés, car toutes les adresses de cryptomonnaie contrôlées par les auteurs de ransomware n'ont pas été identifiées.