Les victimes de ransomwares ont payé 459 800 000 $aux cybercriminels au premier semestre 2024, ouvrant la voie à un nouveau record cette année si les paiements de rançon se poursuivent à ce niveau.
L’année dernière, les paiements par ransomware ont atteint un record de 1,1 milliard de dollars, ce que Chainalysis avait précédemment prédit à partir des statistiques recueillies au premier semestre de l’année, lorsque l’activité des ransomwares avait rapporté 449 100 000 dollars.
Nous nous situons maintenant à environ 2% de plus que la trajectoire record de 2023 de la même période, malgré d’importantes opérations d’application de la loi qui ont perturbé de grandes opérations de ransomware en tant que service, telles que LockBit.
Selon le dernier rapport de Chainalysis, cette augmentation est due aux gangs de ransomwares qui se concentrent sur l’obtention de paiements plus importants en ciblant les grandes organisations pour créer des perturbations coûteuses et le vol des données personnelles des clients.
« 2024 devrait être l’année la plus rentable à ce jour pour les paiements de ransomwares, en grande partie grâce aux souches effectuant moins d’attaques de grande envergure, mais collectant des paiements importants », lit-on dans le rapport de Chainalysis.
« 2024 a vu le plus gros paiement de ransomware jamais enregistré à environ 75 millions de dollars au groupe de ransomwares Dark Angels. »
On ne sait pas qui a payé l’énorme paiement de rançon de 75 millions de dollars, mais Zscaler, qui l’a découvert, dit qu’il a été effectué par une entreprise du Fortune 50 pour une attaque au début de 2024.
Un indicateur clair que les acteurs des ransomwares ciblent les grandes organisations est une augmentation significative du paiement médian des rançons, qui est passé de moins de 199 000 USD début 2023 à 1 500 000 USD en juin 2024.
Chainalysis indique le nombre d’attaques de ransomware confirmées, selon eCrime.ch l’intelligence, a augmenté de 10% en glissement annuel en 2024, tandis qu’une augmentation similaire peut être observée dans le nombre de victimes publiées sur des portails d’extorsion sur le dark Web.
En ce qui concerne le nombre de victimes cédant au chantage des acteurs de la menace et choisissant de payer la rançon en échange d’un déchiffreur et d’une promesse de ne pas divulguer de données volées, Chainalysis affirme que la tendance positive se poursuit, avec moins d’organisations succombant à l’extorsion.
Les données en chaîne de l’entreprise montrent que le nombre total d’événements de paiement de ransomwares a diminué de 27,27% en glissement annuel, de sorte que les taux de paiement continuent de baisser.
Cela corrobore les rapports précédents de Coveware, selon lesquels les paiements de rançon ont atteint un niveau record de seulement 28% au premier trimestre de l’année.
Aperçu de la criminalité cryptographique
Chainalysis rapporte également que l’afflux de crypto-monnaie volée a doublé en glissement annuel, passant de 857 millions de dollars à 1,58 milliard de dollars à la fin du mois de juillet 2024.
La valeur moyenne des crypto-monnaies volées par hold-up a augmenté d’environ 80%, les cybercriminels ciblant principalement les échanges centralisés au lieu des protocoles de finance décentralisée (DeFi) qui ont subi la majorité des attaques les années précédentes.
Malgré ces augmentations en chiffres absolus, il est à noter que l’activité illicite sur la chaîne a chuté de 20% par rapport à 2023, ce qui indique que l’utilisation légitime de la crypto-monnaie augmente à un rythme plus rapide.