Les paiements aux acteurs des ransomwares ont diminué de 35% d’une année sur l’autre en 2024, totalisant 813,55 millions de dollars, contre 1,25 milliard de dollars enregistrés en 2023.
De plus, seulement environ 30% des victimes engagées dans des négociations avec des acteurs du ransomware ont fini par leur payer une rançon.
Ces chiffres sont rapportés par la société d’intelligence blockchain Chainalysis, soulignant une baisse significative dans une année par ailleurs record pour les ransomwares.
Plus précisément, en 2024, une entreprise Fortune 50 a versé un montant record de 75 000 000 $au groupe de ransomwares Dark Angels. De plus, selon NCC Group, 2024 a été l’année avec le plus grand volume de violations de ransomware, comptant 5 263 attaques réussies.
Ceci est corroboré par les rapports de Chainalysis selon lesquels les divulgations sur les sites de fuites de données ont augmenté, suggérant que les attaquants ont du mal à extorquer des paiements et à augmenter leur activité pour compenser cela.
Plus de rançon
La baisse des paiements par ransomware malgré l’augmentation des attaques en 2024 s’explique par plusieurs facteurs clés, principalement une résistance accrue des victimes.
La sensibilisation aux risques sous-jacents aux violations de ransomware ayant augmenté dans tous les secteurs, les entités investissent davantage dans la cybersécurité, adoptent de meilleures pratiques et mettent en œuvre des mesures de protection plus strictes.
De plus, la réalisation des promesses des auteurs de menaces de supprimer les données volées n’est pas fiable et, en raison de pressions juridiques, de plus en plus d’organisations refusent de négocier. Au lieu de cela, ils préfèrent absorber l’impact sur la réputation et récupérer leurs données/systèmes à partir de sauvegardes.
Une autre dimension qui a joué un rôle clé dans le déclin est les opérations d’application de la loi ciblant les gangs de ransomwares qui ont eu lieu l’année dernière. Plus particulièrement, l’action « Operation Cronos » qui a perturbé le groupe de ransomwares le plus notoire et le plus prolifique de l’époque, LockBit.
Ceci, combiné à l’arnaque de sortie d’ALPHV/BlackCat, a laissé l’espace fragmenté, les petites opérations ne parvenant pas à combler le vide malgré le succès relatif de RansomHub.
En fin de compte, les données d’analyse en chaîne montrent que les montants médians des paiements ont chuté en 2024 malgré le record des Dark Angels, indiquant que même lorsque les paiements étaient effectués, ils étaient souvent négociés à la baisse.
Complexité du blanchiment
Même pour l’argent qui entre dans les poches des acteurs des ransomwares, les choses sont devenues beaucoup plus compliquées que ces dernières années, lorsque les cybercriminels disposaient de plusieurs options de blanchiment.
Les mesures répressives des forces de l’ordre contre les mélangeurs de crypto-monnaie et les échanges qui ne respectaient pas les lois sur la connaissance du client (KYC) ont également poussé les acteurs des ransomwares à chercher ailleurs.
Chainalysis indique que les services de mixage sont maintenant abandonnés au profit de ponts inter-chaînes pour obscurcir les transactions et échapper au suivi.
Les échanges centralisés sont restés la principale méthode de retrait en 2024, 39% de tous les revenus des ransomwares y étant transmis.
Enfin, Chainalysis indique qu’un nombre croissant d’affiliés choisissent de conserver le produit des ransomwares dans des portefeuilles personnels et hésitent à encaisser de peur d’être traqués et arrêtés.