Selon BleepingComputer , ce chiffre a battu le précédent record et inversé le déclin de 2022, marquant 2023 comme une période particulièrement lucrative pour les gangs de ransomware.

Auparavant, le chiffre record établi en 2021 s'élevait à 983 millions USD, dépassant le record de 2020 de 905 millions USD, soit une augmentation de près de 10 %. Mais la montée des ransomwares en 2023 confirme que 2022 est une année statistiquement inhabituelle, l'activité de l'année étant affectée par les événements géopolitiques entre la Russie et l'Ukraine, ainsi que par la répression policière contre le gang de ransomware Hive.

Selon Chainalysis, le record de 2023 pourrait provenir de l'escalade des attaques contre les grandes organisations et les infrastructures critiques, ainsi que de la campagne de Clop ciblant MOVEit qui a eu un impact sur des milliers d'organisations dans le monde. En juillet 2023, Chainalysis a averti que, sur la base de l'activité et des paiements enregistrés à l'époque, les paiements de rançongiciels étaient en passe de battre des records, une prédiction qui s'est jusqu'à présent avérée exacte.

Parmi elles, les organisations les plus populaires en termes de rançons reçues en 2023 étaient ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse et Dark Angels. Ces groupes atteignent des volumes de paiement élevés grâce à différentes stratégies, LockBit a une taille et une fréquence de paiement modérées mais a un flux de rançon total important, ce qui contraste avec Clop et Dark Angels en raison d'une taille de paiement moyenne importante mais d'une fréquence de paiement plus faible...

Les groupes de rançongiciels s'adaptent à la baisse des paiements de rançons en adoptant des tactiques ciblant les grandes entreprises qui peuvent se permettre de payer des rançons importantes au lieu de cibler de nombreuses petites entreprises. D’autres groupes ont augmenté la fréquence de leurs attaques pour compenser la baisse du nombre de victimes payant des rançons.

En ce qui concerne le blanchiment de rançon, Chainalysis a déclaré que les paiements étaient principalement acheminés vers des services mixtes, des échanges clandestins, des échanges au comptant, des entités sanctionnées et des plateformes sans exigences de connaissance du client (KYC).

Récemment, Coveware a signalé une baisse du nombre de victimes choisissant de se rendre aux rançongiciels et de payer les cybercriminels. Cependant, les chiffres de Chainalysis suggèrent que cela pourrait ne pas suffire à résoudre le problème. Le rapport prévoit également que la tendance des victimes refusant de payer des rançons persistera et augmentera potentiellement en 2024, atteignant un point critique où les opérations de rançongiciel deviendront financièrement insoutenables.