Les attaques par ransomware rapportent moins qu'avant
Des centaines de millions de dollars de rançon ont été extorqués par des groupes de ransomware au cours de l'année 2022. Cette activité criminelle semble néanmoins moins profitable qu'auparavant. En effet, de plus en plus de victimes décident de ne pas verser de rançon.
L’activité criminelle usant d’attaques par ransomware ne rapporte plus autant qu’avant. Une étude de Chainanalysis s’est penché de près sur les transactions vers des adresses de cryptomonnaies connues pour être utilisées par des gangs de ransomware. Les résultats indiquent que ceux-ci ont reçu de leurs victimes un total de 456,8 millions de dollars en 2022. En 2021, ce chiffre était encore de 765,6 millions.
Chainanalysis admet que la somme effectivement payée est probablement beaucoup plus élevée, car toutes les adresses de cryptomonnaies que possèdent les criminels ne sont pas connues. Néanmoins, l'entreprise croit percevoir une nette tendance à la baisse. Et ce phénomène ne serait pas dû à une baisse du nombre d'attaques.
Les victimes sont mieux préparées
Les gangs de rançongiciel gagnent moins car les victimes décident de plus en plus souvent de ne pas payer de rançon, selon Chainanalysis, qui se réfère entre autres aux chiffres de Coveware. L'entreprise de cybersécurité indique qu’en 2022, 59 % des victimes de ransomware n'ont pas payé la somme demandée par les pirates. Depuis 2019 (24%), ce chiffre n'a cessé d'augmenter pour atteindre la barre des 50% en 2021.
Chainanalysis et Coveware avancent plusieurs explications. A commencer par le fait que les entreprises sont de mieux en mieux préparées à d'éventuelles attaques par ransomware, par exemple au moyen d'un bon système de sauvegarde. Chainanalysis fait d'ailleurs remarquer que le plus souvent, les cyberassurances ne couvrent contre les attaques de ransomware que si l’entreprise a mis en place un système de sauvegarde.
L’image des entreprises ciblées moins écornée
Le site spécialisé BleepingComputer cite deux autres raisons possibles: d'une part, les victimes savent de plus en plus que le paiement de la somme demandée ne garantit pas la récupération des données cryptées. D'autre part, la perception publique des attaques de ransomware et de leurs conséquences a également changé. Les fuites de données dues à de telles attaques seraient aujourd'hui moins dommageables pour la réputation de l'entreprise que par le passé.