Les paiements de rançon dus aux ransomwares en 2023 atteindront 1,1 milliard de dollars

Selon BleepingComputer , ce chiffre a battu le record précédent et inversé le déclin de 2022, marquant 2023 comme une période particulièrement lucrative pour les gangs de ransomware.

Auparavant, le chiffre record établi en 2021 s'élevait à 983 millions USD, dépassant le record de 2020 de 905 millions USD, soit une augmentation de près de 10 %. Mais la montée des ransomwares en 2023 confirme que 2022 a été une année statistiquement inhabituelle, l'activité de l'année ayant été affectée par les événements géopolitiques entre la Russie et l'Ukraine, ainsi que par la répression policière contre le gang de ransomware Hive.

Selon Chainalysis, le record de 2023 pourrait provenir de l'escalade des attaques contre les grandes organisations et les infrastructures critiques, ainsi que de la campagne de Clop ciblant MOVEit qui a eu un impact sur des milliers d'organisations dans le monde. En juillet 2023, Chainalysis a averti que, sur la base de l'activité et des paiements enregistrés à l'époque, les paiements de ransomware étaient en passe de battre des records, une prédiction qui s'est jusqu'à présent avérée exacte.

Parmi eux, les organisations les plus populaires en termes de rançons reçues en 2023 étaient ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse et Dark Angels. Ces groupes atteignent des volumes de paiement élevés grâce à différentes stratégies, LockBit a une taille et une fréquence de paiement modérées mais a un flux de rançon total important, ce qui contraste avec Clop et Dark Angels en raison d'une taille de paiement moyenne importante mais d'une fréquence de paiement plus faible...

Les groupes de ransomware s'adaptent à la baisse des paiements de rançon en adoptant des tactiques ciblant les grandes entreprises qui peuvent se permettre de payer des rançons élevées au lieu de cibler de nombreuses petites entreprises. D’autres groupes ont augmenté la fréquence de leurs attaques pour compenser la baisse du nombre de victimes payant des rançons.

En ce qui concerne le blanchiment de rançon, Chainalysis a déclaré que les paiements étaient principalement acheminés vers des services mixtes, des échanges clandestins, des échanges au comptant, des entités sanctionnées et des plateformes sans exigences de connaissance du client (KYC).

Récemment, Coveware a signalé une baisse du nombre de victimes choisissant de se rendre au ransomware et de payer les cybercriminels. Cependant, les chiffres de Chainalysis suggèrent que cela pourrait ne pas suffire à résoudre le problème. Le rapport s’attend également à ce que la tendance des victimes refusant de payer des rançons persiste et augmente potentiellement en 2024, atteignant un point critique où les opérations de ransomware deviennent financièrement insoutenables.