En 2023, l’univers des rançongiciels a connu une année particulièrement lucrative, les paiements exigés par ces malwares franchissant pour la première fois la barre du milliard de dollars !
Facteurs influents et campagnes significatives
Cette somme record vient briser la tendance à la baisse observée en 2022 et dépasse le précédent record de 983 millions de dollars établi en 2021. La recrudescence des rançongiciels en 2023 marque un revirement par rapport à l’anomalie statistique de 2022, influencée par des événements géopolitiques tels que le conflit entre la Russie et l’Ukraine et le démantèlement de l’opération Hive par les forces de l’ordre.
La hausse record des paiements en 2023 est principalement due à l’intensification des attaques contre des institutions majeures et des infrastructures critiques, ainsi qu’à la campagne MOVEit massive menée par Clop, touchant des milliers d’organisations à travers le monde.
Stratégies des groupes de menaces et adaptations
Les groupes de menaces les plus prolifiques en termes de montants de rançon reçus en 2023 incluent ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse, et Dark Angels.
Cependant, ces groupes ont adopté différentes stratégies pour parvenir à de tels volumes de paiement. Par exemple, Lockbit se distingue par une taille et une fréquence de paiement modérées mais bénéficie d’un afflux total de rançon important. À l’opposé, Clop et Dark Angels se caractérisent par de plus grands montants de paiement médians, mais une fréquence de paiement moindre.
La stratégie dite de « chasse au gros gibier », illustrée par des souches comme Clop, consiste à mener moins d’attaques mais à collecter de gros paiements à chaque fois, exploitant des vulnérabilités zero-day pour extorquer de nombreuses victimes à la fois, favorisant l’exfiltration de données plutôt que le chiffrement.
Évolution des cibles et blanchiment des paiements
Face à une baisse des paiements de rançon, les groupes de rançongiciels adaptent leur approche en ciblant des entreprises de grande envergure, susceptibles de verser des rançons plus importantes, plutôt que de viser de nombreuses petites entreprises pour un nombre plus élevé de petits paiements.
Quant au blanchiment des paiements de rançon, les fonds sont principalement passés par des services de mixage, des échanges souterrains, des échangeurs instantanés, des entités sanctionnées et des plateformes sans exigences de connaissance du client (KYC). Cette activité a conduit à une augmentation des opérations des forces de l’ordre contre les échanges et mixeurs voyous de cryptomonnaies pour empêcher les acteurs de la menace de blanchir leurs produits illicites.
Perspectives futures et efforts de résistance
Malgré une baisse constante du nombre de victimes choisissant de céder au chantage et de payer les cybercriminels, les statistiques de Chainalysis indiquent que les opérations de rançongiciels peuvent rester extrêmement rentables tant que le nombre d’attaques augmente et que de grandes organisations continuent de payer ces demandes de rançon plus importantes.
L’année 2023 a donc été fructueuse pour les gangs de rançongiciels malgré les efforts des autorités pour perturber leurs opérations. On espère que la tendance des victimes refusant de payer la rançon persistera et s’intensifiera, atteignant un point critique où les opérations de rançongiciel deviendront financièrement insoutenables.
Lire aussi: Rançongiciel DarkSide : définition et conseils de prévention