Le crime ne paie peut être plus autant qu'avant, mais le cybercrime beaucoup plus. C'est en tout cas ce qui ressort d'un dernier rapport de Chainalysis dont des extraits de résultats ont été publiés. D'après cette enquête retraçant les montants des rançons versées en cryptomonnaie par des victimes de ransomwares entre 2016 et 2020, ces derniers ont explosé. Ainsi, rien qu'entre 2019 et l'année dernière, les sommes extorquées ont bondi de 311% en passant de moins de 100 millions à près de 350 millions de dollars.
« Aucune autre catégorie de criminalité basée sur la cryptomonnaie n'a connu un taux de croissance plus élevé », explique Chainanalysis. Ce chiffre, s'il est très conséquent, pourrait cependant être inférieur à la réalité. En effet, les montants de rançons recensés par Chainalysis sont basés sur l'analyse d'adresses de paiement associées aux portefeuilles des cybercriminels qui n'est pas exhaustive.
80% des fonds extorqués concentrés sur moins de 200 adresses de dépôts
« Nous n'avons probablement pas classé toutes les adresses de paiement des victimes dans nos jeux de données », précise en effet la société. « Les informations montrent que le blanchiment d'argent par ransomware est encore plus concentré au niveau de l'adresse de dépôt. Seulement 199 adresses de dépôt reçoivent 80% de tous les fonds envoyés par les adresses de paiement des ransomwares en 2020 ». Selon Chainalaysis, la majorité des fonds de ransomware basculent par ailleurs vers des places d'échanges de crypto-monnaie.
Dans le rapport de Chainanalysis , on constate une explosion des montants des rançons issues de certains malwares. Parmi les ransomwares ayant drainé le plus de fonds arrive en tête Ryuk, suivi par Maze, Doppelpaymer, NetWalker, Conti et Sodinokobi (aka REvil). Constituant la part la plus importante des montants extorqués en 2017, Bitpaymer est aujourd'hui quasi inexistant.
SamSam et Dharma en cale sèche
Un constat qui concerne également d'autres ransomwares comme SamSam et Dharma qui ont capté à eux deux l'essentiel des sommes rançonnées en 2018 avant de se faire beaucoup plus discrets par la suite. Une tendance qui montre à quel point les opérateurs malveillants font évoluer leurs outils et techniques de rançons en recourant à ceux les plus efficaces et en oubliant les autres. Si dans la nature la sélection naturelle permet de ne garder que les variants des souches de virus les plus tenaces et dangereuses, dans le monde des ransomwares ce sont des humains malveillants qui s'en chargent.
Moins de paiements au quatrième trimestre 2020
En parallèle de cette étude, des données en provenance de Coveware montrent qu'entre le premier et le troisième trimestre 2020, le montant moyen payé par les victimes de ransomwares a plus que doublé passant de 111 605 dollars à 233 817 dollars. Une tendance à la hausse qui s'est enrayée sur le dernier trimestre avec une chute de 34% des montants versés. « Ce chiffre reflète la prise de conscience croissante parmi les victimes de ransomwares que payer des attaquants pour empêcher la divulgation de données volées est un mauvais pari », explique Coveware.
De là à dire que la décrue pour 2021 va s'amorcer ce serait par contre aller un peu vite en besogne. Car pour limiter les pertes de revenus, les pirates pourraient très bien intensifier encore plus leurs nombres d'opérations malveillantes de façon à contrebalancer en volume la baisse du montant moyen payé par piratage. En temps de crise, les cyberpirates aussi sont capables de résilience.