Les attaques de ransomwares sont à nouveau en hausse

Au milieu d’une concertation Les efforts déployés par les forces de l’ordre mondiales pour réprimer les attaques de ransomwares, les paiements aux pirates et même le volume des attaques ont chuté en 2022. Mais la tendance ne semble pas se maintenir pour 2023, et les attaques ont de nouveau augmenté.

Les données de la société de traçage de crypto-monnaie Chainalysis indiquent que les victimes ont payé 449,1 millions de dollars à des groupes de rançongiciels au cours des six premiers mois de cette année. Pour l’ensemble de 2022, ce nombre n’a même pas atteint 500 millions de dollars. Si le rythme des paiements de cette année se poursuit, selon les données de la société, le chiffre total pour 2023 pourrait atteindre 898,6 millions de dollars. Cela ferait de 2023 la deuxième année la plus importante pour les revenus des ransomwares après 2021, au cours de laquelle Chainalysis calcule que les attaquants ont extorqué 939,9 millions de dollars aux victimes.

Les résultats suivent les observations générales d’autres chercheurs selon lesquelles le volume d’attaques a augmenté cette année. Et ils surviennent alors que les groupes de rançongiciels sont devenus plus agressifs et imprudents quant à la publication d’informations volées sensibles et potentiellement dommageables. Lors d’une récente attaque contre l’Université de Manchester, des pirates ont directement envoyé un e-mail aux étudiants de l’université britannique leur disant que sept téraoctets de données avaient été volés et menaçant de publier « renseignements personnels et recherche » si l’université ne payait pas.

« Nous pensons qu’en raison de leurs déficits budgétaires en 2022, nous avons vu ces techniques d’extorsion plus extrêmes, des moyens de tordre le couteau », déclare Jackie Burns Koven, responsable du renseignement sur les cybermenaces chez Chainalysis. « En 2022, nous avons été très surpris de constater cette baisse. Ensuite, nous avons parlé à des partenaires externes – des entreprises de réponse aux incidents, des compagnies d’assurance – et ils ont tous dit, oui, nous payons moins, et nous voyons également moins d’attaques.

Chainalysis et d’autres organisations ont attribué la crise de 2022 à un certain nombre de facteurs. Des protections de sécurité et une préparation étendues ont joué un rôle, tout comme la disponibilité d’outils de décryptage proposés par des entreprises privées et le FBI pour aider les victimes de rançongiciels à déverrouiller leurs données sans payer les attaquants. Chainalysis pense également que l’invasion de l’Ukraine par la Russie a eu un impact sur les opérations quotidiennes d’un certain nombre de groupes de logiciels de rançon importants, qui sont principalement basés en Russie.

Les améliorations dans la façon dont les victimes potentielles se défendent ainsi que les initiatives de dissuasion du gouvernement n’ont pas diminué en 2023. Mais les chercheurs de Chainalysis soupçonnent que l’évolution de l’état de la guerre de la Russie en Ukraine doit expliquer l’augmentation de l’activité des ransomwares cette année, ou du moins jouer un rôle.

« Je pense vraiment que la marée du conflit russo-ukrainien a eu un impact sur ces chiffres », déclare Koven de Chainalysis. « Que les acteurs se soient installés dans des endroits sûrs, que leur année de service militaire soit terminée ou qu’il y ait peut-être un mandat pour libérer les chiens. »

Chainalysis est spécialisée dans la surveillance et le suivi des crypto-monnaies, de sorte que les chercheurs de l’entreprise sont bien placés pour saisir la portée et l’ampleur des paiements de ransomwares. La société affirme qu’elle adopte une approche conservatrice et est rigoureuse quant à la poursuite de la mise à jour rétroactive de ses totaux annuels et d’autres chiffres à mesure que de nouvelles données sont révélées sur les transactions historiques. En général, cependant, de nombreux chercheurs soulignent que les véritables totaux pour les attaques ou les paiements de rançongiciels sont pratiquement impossibles à calculer compte tenu des informations disponibles, et que des chiffres comme ceux de Chainalysis ou du suivi gouvernemental ne peuvent être utilisés que comme des caractérisations générales des tendances.