secteur des affaires pesant des milliards de dollars
Les paiements de rançon rendus publics ont presque doublé en 2023, dépassant la barre du milliard de dollars, faisant de l'année dernière une année record pour l'extorsion sur Internet, selon les données du cabinet d'études Chainalysis.
Le nombre réel est certainement bien plus élevé, car toutes les victimes ne rendent pas leur affaire publique. Toutefois, un point positif, bien que rare, est la baisse des paiements de rançon en cette fin d'année. Cette diminution s'explique par les efforts déployés pour améliorer les capacités de cyberdéfense, ainsi que par une meilleure prise de conscience des victimes quant au respect des engagements des pirates informatiques concernant la suppression ou la restitution des données volées.
Rançon record
Alors que de plus en plus de victimes de rançongiciels refusent de payer les rançons, les groupes de cybercriminels ont compensé ce déclin en augmentant le nombre de victimes qu'ils ciblent.
Prenons l'exemple du piratage de MOVEit, où le groupe de ransomware Clop a exploité une série de vulnérabilités jusque-là inconnues du logiciel MOVEit Transfer, largement utilisé, pour dérober des données sur les systèmes de plus de 2 700 victimes. De nombreuses organisations ont dû payer des rançons pour éviter la publication de données sensibles.
Chainalysis estime que le groupe Clop a collecté plus de 100 millions de dollars en rançons, ce qui représente près de la moitié de la valeur totale des cas de ransomware au cours de la période de juin et juillet 2023.
En septembre, le géant des casinos et des divertissements Caesars a déboursé environ 15 millions de dollars pour empêcher des pirates informatiques de divulguer publiquement les données de ses clients. Il est à noter que l'attaque dont Caesars a été victime en août n'a pas été signalée.
Mais ce n'est pas tout : MGM Resorts, un important groupe hôtelier, a également dû débourser plus de 100 millions de dollars pour se « réparer » après avoir refusé de payer la rançon. Ce refus a entraîné la fuite en ligne de données clients sensibles, notamment leurs noms, numéros de sécurité sociale et informations de passeport.
Risque accru
Pour de nombreuses organisations comme Caesars, payer des rançons est plus simple que de gérer une crise de relations publiques. Mais face au refus croissant des victimes de payer, les groupes de cybercriminels ont recours à des tactiques plus extrêmes.
Par exemple, en décembre dernier, des pirates informatiques ont ciblé un hôpital traitant des patients atteints de cancer. Plus rusé encore, le groupe de pirates Alphv (également connu sous le nom de BlackCat) a utilisé la réglementation américaine sur la divulgation des incidents de cybersécurité pour faire chanter MeridianLink, accusant l'entreprise de ne pas les avoir informés d'une « grave violation de données clients et d'informations opérationnelles ».
Faut-il interdire ou non les paiements de rançon ?
Coveware, une entreprise spécialisée dans la gestion des cas d'extorsion en ligne, estime que si les États-Unis ou tout autre pays interdisaient le paiement de rançons, les entreprises cesseraient presque certainement de signaler les incidents aux autorités et la coopération entre les organisations victimes et les forces de l'ordre s'en trouverait compromise. De plus, une telle interdiction favoriserait le marché des rançons illégales.
Parallèlement, certains experts du secteur estiment qu'interdire aux entreprises de payer les pirates informatiques serait une solution à long terme, même si cela pourrait entraîner une augmentation des attaques de logiciels malveillants à court terme.
Allan Liska, analyste des menaces chez Recorded Future, a déclaré que tant que les paiements de rançon resteront légaux, cette pratique persistera. « J'étais auparavant opposé à l'idée d'interdire les paiements de rançon, mais les choses évoluent », a-t-il affirmé. « L'extorsion est en hausse, non seulement en termes de nombre d'attaques, mais aussi en termes de nature de ces attaques et des groupes criminels qui les commettent. »
(Selon TechCrunch)
Source
![[Photo] Hue : À l'intérieur de la cuisine qui distribue des milliers de repas par jour aux personnes sinistrées dans les zones inondées](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Photo] L'amour humain pendant les inondations à Hué](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh a présidé une réunion visant à évaluer le fonctionnement du modèle de gouvernement local à deux niveaux.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[En direct] Concert Ha Long 2025 : « L'esprit du patrimoine - Éclairer l'avenir »](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Comment (0)