Les paiements par ransomware atteignent un niveau record, les pirates informatiques récoltant plus d’un milliard de dollars en 2023

En 2023, les paiements de ransomware ont atteint des sommets sans précédent, dépassant la barre du milliard de dollars, comme le rapporte Chainalysis, une société d'analyse de blockchain. Ce chiffre stupéfiant représente une augmentation substantielle par rapport aux années précédentes, l'estimation initiale pour 2022 ayant déjà été révisée à la hausse de 24 %, à 567 millions de dollars. Cependant, les experts préviennent que ces chiffres sous-estiment probablement le véritable bilan financier, car de nouvelles adresses de cryptomonnaie liées à des ransomwares sont continuellement découvertes au fil du temps.

Au-delà des paiements directs de rançons, les retombées financières des attaques de ransomwares incluent des dépenses supplémentaires telles que des perturbations opérationnelles, des pertes de revenus et des coûts associés à la réponse aux incidents et à l'investigation. De récents dépôts réglementaires de sociétés comme Clorox et Johnson Controls ont mis en lumière les charges financières importantes résultant de violations graves, avec un coût initial combiné de 76 millions de dollars.

L’augmentation des paiements de ransomware reflète une tendance plus large d’escalade des attaques, entraînée par un afflux de groupes de hackers attirés par le potentiel de profits lucratifs et les barrières à l’entrée relativement faibles. Notamment, les tactiques de chasse au gros gibier, en particulier celles de groupes comme Clop , sont devenues monnaie courante, avec un nombre croissant de paiements dépassant le million de dollars. L’essor du ransomware-as-a-service (RaaS) a également joué un rôle central, attirant des affiliés qui ciblent les petites victimes avec des demandes de rançon moins élevées.

L'accessibilité des outils de piratage et des services de courtage d'accès initial a facilité ces attaques, les auteurs exploitant de plus en plus de vulnérabilités zero-day comme celles observées dans la campagne MOVEit. En outre, le recours aux ponts, aux échangeurs instantanés et aux services de jeux pour blanchir des fonds mal acquis est devenu plus répandu, en partie en réponse aux retraits perturbant les méthodes traditionnelles de blanchiment.

Malgré l’ampleur intimidante des opérations de ransomware, les leçons des années précédentes offrent une lueur d’espoir dans la lutte contre cette épidémie de cybercriminalité. En 2022, l’infiltration réussie du groupe de ransomwares Hive et les perturbations provoquées par le conflit russo-ukrainien ont entraîné une diminution de l’activité des ransomwares. L’impact de telles interventions s’étend au-delà des pertes financières directes, freinant potentiellement les activités plus larges des affiliés de ransomwares et déjouant de nouvelles attaques.

Même si les ransomwares restent une menace redoutable, des mesures proactives telles que des retraits ciblés et des pratiques de cybersécurité améliorées offrent des moyens potentiels d'atténuer leur impact et de se prémunir contre de futures attaques.