
Les données du premier semestre de l’année indiquent que l’activité des ransomwares est en passe de battre les records précédents, avec une augmentation du nombre de paiements, petits et grands.
Selon un rapport de la société d’analyse de chaînes de blocs Chainalysis, les rançongiciels sont la seule catégorie de crimes liés aux crypto-monnaies qui connaît une augmentation cette année, avec tous les autres, y compris les piratages, les escroqueries, les logiciels malveillants, les ventes de matériel d’abus, les magasins de fraude et les revenus du marché du darknet, enregistrant une forte baisse. .

« Le ransomware est la seule forme de crime basé sur la crypto-monnaie en augmentation jusqu’à présent en 2023 », lit-on dans le rapport Chainalysis.
« En fait, les attaquants de ransomwares sont sur le point de connaître leur deuxième année la plus importante, après avoir extorqué au moins 449,1 millions de dollars jusqu’en juin. »
Comme le montre le graphique ci-dessous par Chainalysis, les revenus annuels cumulés des ransomwares pour 2023 ont atteint 90 % du chiffre total de 2022 au premier semestre de l’année.

Si le rythme de croissance des revenus se maintient à ce niveau, les acteurs du ransomware gagneront un peu moins de 900 millions de dollars grâce aux victimes en 2023, juste en dessous du chiffre record de 2021 de 940 millions de dollars.
Les analystes estiment que la soi-disant « chasse au gros gibier » est le moteur de cette forte augmentation des revenus, car les cybercriminels ont recommencé à cibler les grandes organisations qui peuvent être extorquées pour de grosses sommes d’argent.
Cela se reflète sur le graphique de distribution des paiements de rançon, qui pour le premier semestre 2023 montre une augmentation sans précédent sur le côté droit, correspondant aux paiements importants.

BlackBasta, LockBit, ALPHV/Blackcat et Clop sont en tête du peloton en tant que principaux bénéficiaires de paiements haut de gamme, Clop ayant un montant moyen de paiement de 1,7 million de dollars et un montant médian de 1,9 million de dollars.
Clop est responsable de deux vagues d’attaques massives exploitant deux vulnérabilités zero-day dans les outils de transfert de fichiers : GoAnywhere de Fortra au premier trimestre de l’année et MOVEit Transfer de Progress au second.
En fait, la campagne GoAnywhere de Clop, qui a impliqué 129 attaques, a fait de mars 2023 un mois record, comme l’avait alors rapporté le groupe NCC.
La vague d’attaques MOVEit est déjà plus importante, comptant jusqu’à présent 267 victimes, avec plus de révélations sur le site d’extorsion de Clop chaque semaine.
La tendance à la croissance pour le premier semestre 2023 est également observée à l’autre extrémité du spectre, avec de petits paiements de rançongiciels effectués à des opérations opportunistes de rançongiciels en tant que service (RaaS) « vaporiser et prier » telles que Dharma, Phobos et STOP/DJVU. , qui font chanter les victimes pour quelques centaines de dollars.

Les experts dans le domaine émettent l’hypothèse qu’avec la diminution annuelle du nombre d’organisations prêtes à payer une rançon, les acteurs de la menace pourraient stratégiquement augmenter leurs demandes de rançon, dans le but de compenser leurs pertes par des paiements substantiels de la part des rares qui cèdent aux demandes.