Les victimes de ransomwares deviennent plus résistantes

La société d'analyse de crypto-monnaie Chainalysis vient de publier un rapport montrant que d'ici 2024, malgré le nombre croissant de victimes de ransomwares, de moins en moins de personnes accepteront de se compromettre avec les pirates informatiques.

En conséquence, les paiements ont diminué de 35% à 814 millions USD par rapport au niveau record de 1,25 milliard USD en 2023.

Au cours du second semestre 2024, le montant exigé par les gangs de cybercriminels aux victimes était 53 % supérieur au paiement réel.

Le montant versé par les victimes en 2024 est également inférieur aux 999 millions et 1,1 milliard de dollars enregistrés respectivement en 2020 et 2019. Lors d'attaques par rançongiciel, les criminels s'infiltrent dans le système informatique d'une victime, volent des données, chiffrent les fichiers, puis exigent une rançon – généralement en Bitcoin – pour déchiffrer et restituer les données.

Jacqueline Burns Koven, directrice du renseignement sur les cybermenaces chez Chainalysis, a déclaré que les nouvelles données suggèrent que « l'apocalypse des ransomwares » a été évitée.

Cela reflète l’efficacité des actions des forces de l’ordre, la coordination entre les organisations internationales et le nombre croissant de victimes qui « disent non » aux pirates informatiques.

Cependant, Burns Koven a déclaré que la tendance à la baisse des rançons est « fragile » et que les attaques de ransomware restent sophistiquées.

Selon un expert, l’opération internationale de février 2024 visant à démanteler l’organisation de cybercriminalité LockBit semble avoir eu un impact majeur, tout comme l’effondrement d’un autre gang, BlackCat/ALPHV.

De plus, les nouveaux acteurs de l’écosystème criminel ont tendance à se concentrer sur le marché de petite et moyenne taille, ce qui se traduit par des montants de rançon plus modestes.

(Selon The Guardian)