Selon BleepingComputer , ce chiffre a battu le précédent record et inversé le déclin de 2022, marquant 2023 comme une période particulièrement lucrative pour les gangs de ransomware.
Le précédent record datait de 2021, avec 983 millions de dollars, dépassant celui de 2020 (905 millions de dollars), soit une augmentation de près de 10 %. Mais la montée en puissance des rançongiciels en 2023 confirme que 2022 a été une année statistiquement atypique, l'activité étant affectée par les événements géopolitiques entre la Russie et l'Ukraine, ainsi que par le démantèlement du gang de rançongiciels Hive par les forces de l'ordre.
Selon Chainalysis, le record de 2023 pourrait provenir de l'intensification des attaques contre les grandes organisations et les infrastructures critiques, ainsi que de la campagne de Clop ciblant MOVEit, qui a touché des milliers d'organisations dans le monde . En juillet 2023, Chainalysis avait averti que les paiements de rançon étaient en passe de battre des records, compte tenu de l'activité et des paiements enregistrés à l'époque, une prédiction qui s'est avérée exacte jusqu'à présent.
2023 marque une année favorable pour les gangs de ransomwares
Parmi elles, les organisations les plus populaires en termes de rançons reçues en 2023 étaient ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse et Dark Angels. Ces groupes ont généré des volumes de paiement élevés grâce à différentes stratégies. LockBit présente un volume et une fréquence de paiement modérés, mais un flux de rançon total important. Contrairement à Clop et Dark Angels, le volume moyen de paiement est élevé, mais la fréquence des paiements est plus faible.
Les groupes de rançongiciels s'adaptent à la baisse des paiements de rançon en adaptant leurs tactiques pour cibler les grandes entreprises capables de payer des rançons élevées plutôt que les nombreuses petites entreprises. D'autres groupes augmentent la fréquence de leurs attaques pour compenser la baisse du nombre de victimes payant des rançons.
En ce qui concerne le blanchiment de rançon, Chainalysis a déclaré que les paiements étaient principalement acheminés vers des services mixtes, des échanges clandestins, des échanges au comptant, des entités sanctionnées et des plateformes sans exigences de connaissance du client (KYC).
Coveware a récemment signalé une baisse du nombre de victimes choisissant de se rendre aux rançongiciels et de payer les cybercriminels, mais les chiffres de Chainalysis suggèrent que cela pourrait ne pas suffire à résoudre le problème. Le rapport prévoit également que la tendance des victimes à refuser de payer les rançons persistera et pourrait s'accentuer en 2024, atteignant un point critique où les opérations de rançongiciels deviendront financièrement insoutenables.
Lien source
Comment (0)