Une enquête de la société d’information sur le marché Chainalysis souligne que les revenus des pirates qui mènent des attaques de ransomwares sur Internet ont chuté de 40,3 % en 2022 par rapport à 2021. Au cours de l’année, ils ont réussi à obtenir 456 millions de dollars des attaques, ce qui valeur la plus basse en trois ans.
Pour l’entreprise, ce chiffre était un « signe positif » malgré la croissance de ce type d’escroquerie ces dernières années. En 2021, par exemple, les revenus des criminels menant ce type d’attaque ont atteint 765,6 millions de dollars. L’étude souligne toutefois qu’une baisse des revenus ne signifie pas que le nombre de cas a diminué.
- LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.
En fait, Chainalysis affirme que le contrecoup est lié à une « réticence croissante des victimes à payer les demandes de rançon plutôt qu’à une baisse du nombre réel d’attaques ». Dans les rançongiciels, les données personnelles ou la machine d’une personne ne sont verrouillées et libérées qu’après avoir payé une « rançon ».
Le directeur de recherche de l’entreprise, Kim Grauer, estime que « cette réticence peut être attribuée à plusieurs facteurs, de l’utilisation plus large de solutions telles que la sauvegarde et la récupération, qui atténuent l’impact des attaques, à la crainte d’un conflit avec les réglementations gouvernementales qui interdisent paiements à des groupes potentiellement affiliés à des nations et entités sanctionnées, même dans le cas de rançongiciels. »
L’étude souligne également que les pirates ont commencé à utiliser davantage les crypto-monnaies pour blanchir les revenus tirés de ces arnaques. En 2021, 39,3% des revenus étaient alloués aux principales bourses du marché, tandis qu’en 2022, ce nombre atteignait 48,3%. Le volume destiné aux maisons de courtage à haut risque est passé de 10,9 % à 6,7 %.
Une autre pratique qui a gagné du terrain en 2022 était l’utilisation de soi-disant mélangeurs, des services qui combinent les crypto-monnaies de différents utilisateurs pour éviter de suivre les origines et les propriétaires. Au total, 15 % des revenus obtenus dans l’année sont passés par cette opération, contre 11,6 % en 2021.
L’enquête a également identifié une augmentation du nombre de modalités de ransomware en fonctionnement. « La rotation constante entre les principaux types de ransomwares et l’émergence de nouvelles modalités suggèrent que cet univers est encombré, avec un grand nombre d’organisations criminelles en concurrence les unes avec les autres, en plus de l’arrivée constante de nouveaux acteurs », explique Grauer.
Pour lui, « bien que de nombreuses variétés aient été actives tout au long de l’année, le nombre réel d’individus qui composent l’écosystème des ransomwares est probablement très faible. En suivant les portefeuilles associés à des criminels connus, nous avons pu cartographier l’évolution de l’industrie des ransomwares ».
Les données montrent que « le groupe principal d’acteurs malveillants est très concentré. Malgré les efforts de ces attaquants, la transparence de la blockchain permet aux enquêteurs d’identifier leurs tentatives de rebranding virtuel dès qu’elles se produisent ».