Les paiements liés aux ransomwares atteignent 460 millions de dollars au premier semestre 2024, déclenchant une nouvelle réalité de la cybercriminalité
La lutte contre les ransomwares continue de s’intensifier, avec de nouveaux chiffres alarmants soulignant le coût croissant de l’extorsion informatique. Selon les récentes conclusions de la société d’analyse de la blockchain Chainalysis, les victimes d’attaques par ransomware ont payé la somme stupéfiante de 459,8 millions de dollars au cours du seul premier semestre 2024. Il s’agit d’une augmentation inquiétante de 2 % par rapport à la même période en 2023, malgré une baisse signalée de l’activité globale illégale sur la chaîne.
Table des matières
L'essor de la chasse au gros gibier
L’un des facteurs importants à l’origine de cette hausse est la montée en puissance de la « chasse au gros gibier » par les cybercriminels. Plutôt que de cibler de nombreuses petites entités, les acteurs malveillants se concentrent de plus en plus sur des organisations de premier plan aux poches profondes, qui sont plus susceptibles de payer des rançons élevées. Un exemple en est la rançon record de 75 millions de dollars qui aurait été versée par une entreprise au groupe de cybercriminalité Dark Angels. Ce changement de stratégie a fait passer le paiement médian de la rançon de 200 000 dollars début 2023 à 1,5 million de dollars mi-2024.
Les données de Chainalysis suggèrent que 2024 pourrait devenir l'année la plus lucrative jamais enregistrée pour les opérateurs de ransomware. L'année dernière, un total de 1,1 milliard de dollars a été versé par les victimes, mais au vu de la trajectoire actuelle, ce chiffre risque d'être dépassé d'ici la fin de l'année.
Les cryptomonnaies volées sont en hausse
Le premier semestre 2024 a également été marqué par une forte augmentation des vols de cryptomonnaies . Chainalysis a rapporté qu'à la fin du mois de juillet 2024, les cybercriminels avaient volé un total de 1,58 milliard de dollars en cryptomonnaies, soit une augmentation de 84 % par rapport à la même période en 2023. Si le nombre d'attaques contre les sociétés de cryptomonnaies est resté stable, la valeur croissante des monnaies numériques, comme la montée en flèche du Bitcoin à plus de 60 000 dollars, a rendu ces attaques beaucoup plus rentables.
Il est intéressant de noter que si les plateformes financières décentralisées (DeFi) ont été les principales cibles ces dernières années, on observe un net retour aux échanges centralisés de cryptomonnaies. Ces échanges, malgré le renforcement de leurs mesures de sécurité, sont à nouveau dans la ligne de mire des cybercriminels. Les groupes de hackers nord-coréens, liés à des milliards de dollars de vols de cryptomonnaies, seraient parmi les acteurs les plus actifs dans ce domaine.
Impact sur l'application de la loi et avenir des ransomwares
Malgré ces statistiques alarmantes, les forces de l’ordre font des progrès dans la lutte contre les ransomwares. Les opérations menées contre les principaux groupes de ransomwares comme BlackCat et LockBit ont forcé certains affiliés à adopter des souches de malwares moins efficaces ou, dans certains cas, à développer leurs propres souches. Cependant, la nature évolutive de ces menaces signifie que la communauté de la cybersécurité doit rester vigilante.
Alors que nous avançons dans le reste de l’année 2024, le paysage de la cybercriminalité continue de changer. Alors que les paiements par rançongiciel atteignent des niveaux sans précédent et que les vols de cryptomonnaies explosent, les organisations doivent privilégier des mesures de sécurité robustes pour se protéger. Les données de Chainalysis nous rappellent brutalement que les cybercriminels deviennent non seulement plus stratégiques dans leurs attaques, mais aussi plus efficaces dans leurs demandes.
L’augmentation du coût des ransomwares souligne l’urgence d’une coopération internationale et de défenses technologiques avancées. À mesure que ces menaces continuent d’évoluer, nos efforts pour les combattre doivent également évoluer.