Les paiements des ransomwares ont chuté de 35% en 2024 alors que de plus en plus de victimes refusent de payer: chaîne analyse

L’activité des ransomwares a pris un coup sûr en 2024, les paiements tombant de 35% en glissement annuel, selon un nouveau rapport de Chainalysis.

Bien que le nombre d’attaques de ransomwares ait augmenté en 2024, les gangs de ransomware ont gagné moins d’argent, tirant 814 millions de dollars par rapport à la somme record de 2023 de 1,25 milliard de dollars. Le cabinet d’analyse de la blockchain attribue le déclin à une variété de facteurs, notamment une augmentation des actions et des sanctions des forces de l’ordre, ainsi qu’un refus croissant des victimes de payer leurs attaquants.

L’année dernière, moins de la moitié de toutes les attaques de ransomwares enregistrées ont entraîné des paiements de victimes. Jacqueline Burns Koven, responsable de la cyber-menace de la chaîneysie, a déclaré à Coindesk qu’une partie de la tendance de non-paiement peut être attribuée à une méfiance croissante selon laquelle le respect des demandes des attaquants entraînera en fait des données volées des victimes supprimées de la possession de l’attaquant.

En février 2024, la compagnie d’assurance américaine United Healthcare a payé une rançon de 22 millions de dollars à Blackcat Blackcat de gang rançongware russe après que l’une de ses filiales a été violée et que les données des patients exposées. Mais Blackcat a implosé peu de temps après le paiement de la rançon, et les données que United Healthcare avait payées pour protéger ont été divulguées. De même, le retrait d’un autre gang de ransomware russe, Lockbit, par les forces de l’ordre des États-Unis et du Royaume-Uni au début de 2024, a également révélé que le groupe n’avait pas réellement supprimé les données des victimes comme promis.

« Ce qu’il a éclairé, c’est que le paiement d’une rançon n’est pas une garantie de suppression des données », a déclaré Koven.

Koven a ajouté que, même si les victimes de ransomwares voulaient payer, leurs mains sont souvent liées par des sanctions internationales.

« Il y a eu une série de sanctions contre différents groupes de ransomwares et pour certaines entités, il est en dehors de leur seuil de risque d’être disposé à les payer car il constitue un risque de sanctions », a déclaré Koven.

Le rapport de Chainalysis indique une autre raison d’une diminution des paiements en 2024 – les victimes se rendent. Lizzie Cookson, directrice principale de la réponse aux incidents chez Coveware, une société de réponse aux incidents de ransomware, a déclaré à Chainsysis que, en raison de l’amélioration de la cyber-hygiène, de nombreuses victimes sont désormais mieux à même de résister aux demandes des attaquants.

« Ils peuvent finalement déterminer qu’un outil de décryptage est leur meilleure option et négocier pour réduire le paiement final, mais plus souvent, ils constatent que la restauration des sauvegardes récentes est la voie plus rapide et plus rentable », a déclaré Cookson dans le rapport.

Défis pour retirer

Le rapport de la chaîne de chaînes suggère également que les attaquants de ransomwares ont également du mal à retirer leurs gains mal acquis. Le cabinet a constaté un «déclin substantiel» dans l’utilisation des mélangeurs cryptographiques en 2024, que le rapport a attribué à «l’impact perturbateur des sanctions et des actions d’application de la loi, telles que celles contre le chipmixer, la tornado cash et Sinbad».

L’année dernière, plus d’acteurs de ransomwares ont simplement détenu leurs fonds dans des portefeuilles personnels, selon le rapport.

« Curieusement, les opérateurs de ransomwares, un groupe principalement motivé par financièrement, s’abstiennent plus de profiter plus que jamais », a-t-il déclaré. Les services participant ou facilitant le blanchiment de ransomwares, entraînant une insécurité parmi les acteurs de la menace quant à la place où ils peuvent mettre leurs fonds en toute sécurité. « 

Avoir hâte de

Malgré l’impact clair de la répression de l’application des lois sur les gangs de ransomware l’année dernière, Koven a souligné qu’il était trop tôt pour dire si la tendance à la baisse est là pour rester.

« Je pense qu’il est prématuré de célébrer, car tous les facteurs sont là pour qu’il s’inverse en 2025, pour ces grandes attaques – la chasse au grand gibier – pour reprendre », a déclaré Koven.

Vous pouvez lire le rapport complet ici sur le blog de la chaîne de chaînes.