Dans un récent rapport publié mercredi par de blockchain Chainalysis, les paiements provenant d’attaques de rançon liées à la cryptographie ont bondi à 1 milliard de dollars en 2023. Ce chiffre alarmant double presque le montant enregistré en 2022, mettant en évidence une tendance croissante dans le paysage de l’extorsion numérique. Les données mettent en évidence une augmentation inquiétante de la fréquence et de la sophistication des attaques de ransomware ciblant des secteurs vitaux, notamment la santé, l’éducation et les institutions gouvernementales.
Escalade des tactiques de ransomware
Les conclusions de Chainalysis ont révélé une augmentation significative des ransomwares, les fraudeurs ciblant de plus en plus les infrastructures critiques et exigeant de lourdes rançons. Rien qu'en 2023, les institutions ont été victimes d'environ 1,1 milliard de dollars de demandes de rançon, soit une forte augmentation par rapport aux 567 millions de dollars documentés en 2022. Cette augmentation est attribuée à une stratégie connue sous le nom de « chasse au gros gibier », dans laquelle les attaquants se concentrent sur des cibles de grande valeur capables de rapporter des paiements dépassant 1 million de dollars.
Notamment, le groupe d'extorsion numérique « cl0p » a exploité les vulnérabilités du logiciel de partage de fichiers MOVEit, orchestrant des cyberattaques qui ont touché des centaines d'organisations dans le monde, notamment le régulateur britannique des télécommunications et le titan de l'énergie Shell. Ce ciblage méthodique a permis aux cybercriminels de réaliser des gains financiers importants, le « cl0p » ayant à lui seul récolté près de 100 millions de dollars en rançons.
Le rapport souligne également l’impact négatif de ces cybercrimes au-delà des conséquences financières immédiates, soulignant les implications plus larges pour la sécurité mondiale et le financement d’activités illicites. Notamment, le vol de cryptomonnaies via des cyberattaques et des attaques de ransomwares a été dent comme une source de revenus importante pour des acteurs géopolitiques comme la Corée du Nord, compliquant encore davantage la lutte mondiale contre la criminalité numérique.
Impact mondial et réponse des ransomwares
Malgré l’augmentation des paiements de rançons, Chainalysis suggère que toutes les tendances ne sont pas décourageantes. L'analyse indique une baisse du nombre de victimes de ransomware acceptant les demandes de paiement, passant de 70 à 80 % en 2019-2020 à seulement 29 % au dernier trimestre 2023. Ce changement est en partie attribué à l'amélioration des mesures de cybersécurité, à l'augmentation des activités d'application de la loi, et une surveillance croissante des transactions en cryptomonnaies visant à lutter contre le blanchiment d’argent et le financement des cybercriminels.
De plus, le rapport met en lumière l’évolution des tactiques des groupes de ransomwares en réponse à des réglementations et des mesures coercitives plus strictes. Alors que la répression des activités illicites de cryptomonnaie s’intensifie, ces groupes sont contraints d’innover dans leurs techniques de blanchiment d’argent et retiennent souvent le paiement des rançons pendant de longues périodes pour éviter d’être détectés et saisis par les autorités. Cette dynamique indique un ralentissement potentiel des capacités opérationnelles des syndicats de ransomwares, ce qui suggère que les efforts continus visant à perturber leurs flux financiers pourraient entraîner des perturbations significatives de leurs activités au fil du temps.