Getty Images
Mauvaise nouvelle : le ransomware est parti pour rapporter bien plus en 2023 qu’en 2022
Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains pour les cybercriminels, en forte progression sur un an.
Après une baisse importante en 2022, les sommes collectées par les cybercriminels, par extorsion, sont reparties à la hausse, selon les analyses de Chainalysis.
Selon les dernières observations de Chainalysis, les cyberattaques avec rançongiciel ont rapporté près de 450 millions de dollars aux cybercriminels, au premier semestre 2023. C’est à peu près autant qu’en 2022 et, si la tendance se confirme, c’est parti pour être plus qu’en 2021.
Chainalysis avait précédemment estimé que les cyberattaques avec rançongiciel avaient rapporté près de 457 millions de dollars aux cybercriminels l’an dernier, contre un peu moins de 940 millions de dollars en 2021. En 2023, elles pourraient rapporter près de 900 millions de dollars.
Selon Chainalysis, « la chasse au gros gibier – c'est-à-dire le ciblage de grandes organisations aux moyens financiers importants par les auteurs de ransomwares – semble avoir rebondi après une période d'accalmie en 2022 ».
En outre, « le nombre de petites attaques réussies a également augmenté ». Des opérations visant des organisations aux moyens plus modestes, avec des demandes plus basses, mais aussi plus susceptibles d’être satisfaites : « nous constatons une augmentation du nombre de très petits paiements de ransomware en 2023, tandis que le nombre de très gros paiements a également augmenté de manière substantielle. La répartition des paiements s'est également élargie pour inclure des montants plus élevés par rapport aux années précédentes. En d'autres termes, nous constatons une augmentation des paiements de ransomwares aux deux extrémités du spectre ».
Alphv/BlackCat et BlackBasta semblent en particulier avoir concédé de revoir leurs ambitions à la baisse pour augmenter leurs chances de paiement. Certaines revendications suggèrent également qu’Alphv/BlackCat accepte de garder à l’affiche les noms de victimes ayant cédé au chantage, mais en coupant l’accès aux données volées.