Rançongiciels : les victimes paient de moins en moins

Dans son édition 2023 de son Crypto Crime Report, Chainalysis révèle une baisse de 40,3 % des paiements versés aux portefeuilles crypto de gangs de rançongiciel. Le total mondial est ainsi passé de 765,5 millions de dollars en 2021 à 456,8 millions de dollars en 2022.

« La baisse des revenus des cyberattaquants n’est pas liée à une baisse du nombre d’attaques mais probablement à la réticence croissante des victimes à payer les rançons », pointe Kimberly Grauer, directrice de recherche chez Chainalysis. Selon les chercheurs, 41 % des victimes ont payé la rançon en 2022, contre 76 % en 2019.

Chainalysis voit deux causes principales à ce refus de payer. La première est une meilleure préparation des victimes, avec des SI plus résilients et davantage de sauvegardes. La durée d’activité moyenne d’un rançongiciel est d’ailleurs en chute libre : de 265 jours en 2020, elle est passée à 153 jours en 2021, puis à 70 jours en 2022.

La seconde raison est l’ensemble des directives incitant à ne pas payer de rançons, notamment gouvernementales. Aux États-Unis, une société peut ainsi désormais être sanctionnée si elle verse de l’argent à certains groupes cybercriminels liés à des États. Deux États américains (Floride et Caroline du Nord) ont même totalement interdit le paiement de rançons.

Chainalysis estime par ailleurs que les gangs de rançongiciels actifs dans le monde pourraient être moins nombreux qu’envisagé. Et ce malgré plus de 10 000 souches différentes de rançongiciel identifiées en 2022.

« En suivant les portefeuilles associés à des cyberattaquants connus, nous avons pu cartographier l’évolution de l’écosystème des ransomwares. L’important chevauchement que nous avons découvert remet en question le sentiment selon lequel il s’agit d’un écosystème extrêmement vaste », indique ainsi Kimberly Grauer.