Les paiements de ransomwares en 2023 ont grimpé au-dessus de 1,1 milliard de dollars pour la première fois, battant les records précédents et inversant la baisse observée en 2022, marquant l’année comme une période exceptionnellement rentable pour les gangs de ransomwares.

Le précédent record a été établi en 2021, avec des paiements de ransomware s’élevant à 983 millions de dollars, dépassant d’environ 10% le précédent record de 905 millions de dollars en 2020.

Malheureusement, la résurgence des ransomwares en 2023 confirme que 2022 était une anomalie statistique, l’activité de cette année-là ayant été impactée par des événements géopolitiques tels que la guerre entre la Russie et l’Ukraine et le démantèlement de l’opération Hive par les forces de l’ordre.

Selon un nouveau rapport de Chainalysis, le record de 2023 peut être attribué à l’escalade des attaques contre les principales institutions et infrastructures critiques et à la campagne massive MOVEit de Clop, qui a touché des milliers d’organisations dans le monde entier.

En juillet 2023, Chainalysis a averti que sur la base de l’activité et des paiements enregistrés jusqu’à ce moment-là, les paiements par ransomware étaient sur une trajectoire record, et malheureusement, la prédiction a été confirmée.

Les groupes de menaces les plus prolifiques en termes de montants de rançon qu’ils ont reçus en 2023 sont ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse et Dark Angels.

Cependant, les groupes ci-dessus ont atteint des volumes de paiement élevés en suivant différentes stratégies:

  • Le bit de verrouillage a une taille et une fréquence de paiement médianes modérées, mais a un important afflux total de rançons.
  • Clop et Dark Angels ont des tailles de paiement médianes plus importantes mais une fréquence de paiement plus faible.
  • ALPHA / Black cat a une fréquence de paiement élevée et une taille médiane, avec un afflux total de rançons substantiel.
  • Phobos a une fréquence très élevée de paiements de rançon mais une taille de paiement médiane inférieure.
Stratégie opérationnelle du groupe ransomware

« Certaines souches, comme Clop, illustrent la stratégie de « chasse au gros gibier », effectuant moins d’attaques que de nombreuses autres souches, mais collectant des paiements importants à chaque attaque », explique le rapport de Chainalysis.

« Clop a exploité les vulnérabilités zero-day qui lui ont permis d’extorquer en masse de nombreuses victimes importantes et aux poches profondes, incitant les opérateurs de la souche à adopter une stratégie d’exfiltration de données plutôt que de cryptage. »

Les groupes de rançongiciels s’adaptent à la baisse des paiements de rançon en se tournant vers la « chasse au gros gibier », tactique consistant à cibler les très grandes entreprises qui sont plus susceptibles de payer de grosses demandes de rançon plutôt que de cibler de nombreuses petites entreprises pour un plus grand nombre de petits paiements de rançon.

D’autres gangs de ransomwares ont augmenté leur fréquence d’attaque pour compenser la réduction du nombre de victimes payantes.

Tendances de la taille des paiements de rançon

En ce qui concerne le blanchiment des paiements de rançon, Chainalysis indique qu’en 2023, les paiements de rançon passaient principalement par des services mixtes, des échanges souterrains, des échangeurs instantanés, des entités sanctionnées et des plates-formes qui n’ont pas d’exigences de connaissance du client (KYC) en place.

Cette activité a conduit à une augmentation des opérations d’application de la loi contre les échanges et les mélangeurs voyous pour empêcher les acteurs de la menace de blanchir leurs produits illicites.

Coveware a récemment signalé une baisse constante du nombre de victimes de ransomwares choisissant de céder au chantage et de payer les cybercriminels. Pourtant, les statistiques de Chainalysis montrent que cela peut ne pas suffire à résoudre le problème.

Au contraire, les opérations de ransomware peuvent rester très rentables tant que le nombre d’attaques augmente et que les grandes organisations continuent de payer ces demandes de rançon plus considérables.

Dans l’ensemble, 2023 a été une bonne année pour les gangs de ransomwares malgré les tentatives des forces de l’ordre de perturber leurs opérations.

Espérons que la tendance des victimes refusant de payer une rançon persistera et s’intensifiera potentiellement cette année, atteignant un point critique où les opérations de ransomware deviendront financièrement insoutenables.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *