Les attaques par rançongiciels n'ont pas fini de faire parler d'elles. Et avec elles leurs salves de montants de plus en plus astronomiques : c'est en tout cas ce qui ressort de la dernière enquête de Chainalaysis sur le sujet qui évalue chaque année les sommes payées à des pirates par des victimes d'attaques par rançongiciels. Après un trou d'air en 2022 avec 567 M$, les montants extorqués dans le cadre de ces campagnes malveillantes sont nettement repartis à la hausse, atteignant la somme pharaonique de 1,1 Md$. Soit un niveau jamais vu jusqu'alors à comparer aux 983 M$ de 2021, 905 M$ de 2020 et 220 M$ de 2019. « L'année 2023 marque un retour en force des ransomwares, avec des paiements records et une augmentation substantielle de la portée et de la complexité des attaques - un renversement significatif par rapport à la baisse observée en 2022 », fait savoir Chainanalysis.
Après une année 2022 marquée par le début d'événements géopolitiques majeurs - à commencer par la guerre en Ukraine - la tendance haussière des montants récoltés grâce à des ransomwares est donc repartie de plus belle. Le fournisseur reconnait toutefois que son travail de collecte d'informations relatives aux paiements effectués commence à devenir de plus en plus ardue : « Le paysage des ransomwares est non seulement prolifique mais aussi en constante expansion, ce qui rend difficile le suivi de chaque incident ou la traçabilité de tous les paiements de rançon effectués en crypto-monnaies », avance Chainanalysis.
Fréquences et volumes d'attaques en hausse
Dans son rapport, le fournisseur pointe en 2023 une escalade majeure dans la fréquence, la portée et le volume des attaques menées par une grande variété d'acteurs, allant de grands organismes et réseaux du cybercrime organisé à des cybergangs plus petits mais non moins performants, voire à des individus agissant pour leur propre compte.
Evolution des souches de ransomware les plus actives par trimestre de 2022 à 2023. (crédit : Chainanalysis)
Police et justice en embuscade
Parmi les autres indicateurs de l'étude, on retiendra que les rançons aux montants d'un million de dollars ou ont progressé de façon significative depuis 2021. Alors qu'en juillet 2021 un peu plus de 55 % des rançons demandées étaient compris dans cette fourchette, elles sont désormais plus de 75 % à être égales ou supérieures à 1 M$. « ALPHV-BlackCat est également une souche RaaS comme Phobos, mais elle est plus sélective dans les affiliés qu'elle autorise à utiliser ses logiciels malveillants, recrutant et interrogeant activement les candidats potentiels pour leurs capacités de piratage. Cela permet au groupe d'attaquer des cibles plus importantes pour des sommes plus élevées », explique Chainanalysis.
Si la situation est grave elle n'est pour autant pas désespérée avec notamment plusieurs gros coups portés aux cybergangs ces derniers mois avec le démantèlement de plusieurs réseaux malveillants et quelques victoires des autorités judiciaires et des forces de police à signaler. « Le démantèlement de Hive et la perturbation de BlackCat sont deux excellents exemples de la façon dont le FBI a donné la priorité à l'assistance aux victimes, en aidant les victimes et en imposant des coûts aux mauvais acteurs », fait savoir Chainanalysis.