Selon BleepingComputer , ce chiffre a battu le record précédent et inversé la tendance à la baisse de 2022, faisant de 2023 une période particulièrement lucrative pour les groupes de ransomware.
Le précédent record de 983 millions de dollars établi en 2021 a dépassé celui de 2020 (905 millions de dollars), soit une augmentation de près de 10 %. Cependant, la recrudescence des ransomwares en 2023 confirme que 2022 est une année statistiquement atypique, marquée par des événements géopolitiques entre la Russie et l'Ukraine, ainsi que par le démantèlement du groupe de ransomware Hive par les forces de l'ordre.
Selon Chainalysis, le record de 2023 pourrait provenir de l'escalade des attaques contre les grandes organisations et les infrastructures critiques, ainsi que de la campagne de Clop ciblant MOVEit, qui a touché des milliers d'organisations dans le monde . En juillet 2023, Chainalysis avait prédit que les paiements de rançons étaient en passe d'atteindre des niveaux records, se basant sur l'activité et les paiements enregistrés à cette époque ; une prédiction qui s'est avérée exacte jusqu'à présent.
2023 s'annonce comme une année favorable pour les groupes de pirates informatiques spécialisés dans les ransomwares.
Parmi ces organisations, celles qui ont perçu le plus de rançons en 2023 sont ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse et Dark Angels. Leurs volumes de paiements élevés sont dus à différentes stratégies : LockBit, par exemple, affiche un montant et une fréquence de paiement modérés, mais un flux total de rançons important. Clop et Dark Angels, quant à eux, présentent un montant moyen de paiement élevé, mais une fréquence de paiement plus faible.
Face à la baisse des paiements de rançons, les groupes de ransomware s'adaptent en ciblant les grandes entreprises capables de payer des sommes importantes plutôt que de nombreuses petites entreprises. D'autres groupes augmentent la fréquence de leurs attaques pour compenser la diminution du nombre de victimes payant les rançons.
En ce qui concerne le blanchiment des rançons, Chainalysis a déclaré que les paiements étaient principalement acheminés vers des services de mixage, des plateformes d'échange clandestines, des plateformes d'échange au comptant, des entités sanctionnées et des plateformes sans exigences de connaissance du client (KYC).
Coveware a récemment fait état d'une baisse du nombre de victimes cédant aux rançons et payant les criminels, mais les chiffres de Chainalysis suggèrent que cela pourrait ne pas suffire à résoudre le problème. Le rapport prévoit également que la tendance des victimes refusant de payer les rançons persistera et pourrait même s'accentuer en 2024, atteignant un point critique où les opérations de rançon deviendront financièrement non viables.
Lien source
Comment (0)