C'est un combat difficile mais pas perdu d'avance. Lorsqu'elles sont prises dans le tourbillon des cyberattaques par ransomware, les entreprises sont souvent mises au pied du mur par leurs cyber-agresseurs. Avec à la clé un chantage implacable : payer une rançon pour retrouver leurs données, ce qui, rappelons-le, n'est jamais garanti à 100 % et valide le modèle économique des cybergangs. Les institutions, agences de sécurité et autres forces de police et de justice enjoignent donc les entreprises à ne pas payer les rançons. Et apparemment, le message commence à passer.
Un dernier rapport de Chainanalysis fait ressortir que le montant des rançons payées en 2022 a été de 456,8 M$ contre 765,6 M$ en 2021, soit un recul de 40,3 %. « Cela ne signifie pas que les attaques sont en baisse, ou du moins pas autant que la baisse drastique des paiements le suggère. Au lieu de cela, nous pensons qu'une grande partie de la baisse est due au fait que les organisations qui en sont victimes refusent de plus en plus de payer les attaquants de ransomware », indique le fournisseur dans son étude.
Destination des fonds quittant les portefeuille ransomware. (crédit : Chainalaysis)
Un coup de projecteur est également réalisé sur le blanchiment des fonds récupérés grâce aux rançonnages par les cybergangs Selon les données analysées par Chainalaysis, la plupart des attaquants de ransomwares envoient ainsi des fonds extorqués sur différentes plateformes d'échanges centralisées. « La part des fonds des ransomwares envoyés vers les plateformes d’échanges de cryptomonnaies dites classiques est passée de 39,3 % en 2021 à 48,3 % en 2022, tandis que la part envoyée vers les plateformes jugées à haut risque a chuté de 10,9 % à 6,7 %. L'utilisation de services illicites, tels que les marchés du darknet pour le blanchiment d'argent des ransomwares a également diminué, tandis que l'utilisation des mixeurs (services mélangeant les cryptomonnaies de nombreux utilisateurs pour cacher l'origine des fonds et l’identité de leurs propriétaires), est passée de 11,6 % à 15 % », indique le fournisseur.
Autre enseignement de l'étude : l'activité moyenne de la souche des ransomwares est restée active pendant seulement 70 jours, contre 153 en 2021 et 265 en 2020. A titre de comparaison, il était de plus de 3 900 heures en 2012. « Cette activité est probablement liée aux efforts des attaquants de ransomwares pour masquer leur activité, car de nombreux attaquants travaillent avec plusieurs souches », fait savoir Chainalaysis.
Commentaire