Les gangs de crypto-ransomwares récoltent un milliard de dollars record en 2023
- Le montant des paiements de ransomwares en crypto-monnaie atteint un record de 1,1 milliard de dollars en 2023, soit une augmentation de 48,45 % par rapport à l'année précédente.
- Les groupes de ransomwares ciblent principalement les organisations de haut niveau et utilisent des versions complexes de ransomwares pour exploiter les vulnérabilités des logiciels et les piratages de la chaîne d'approvisionnement.
- L'augmentation du prix du Bitcoin rend les ransomwares plus attrayants pour les cybercriminels et attire de nouveaux acteurs qui cherchent à faire des profits élevés avec peu d'obstacles.
En 2023, le nombre de cybercriminels utilisant des ransomwares pour extorquer de l’argent à leurs victimes a considérablement augmenté. Selon la société blockchain Chainalysis, les victimes ont payé un montant record de 1,1 milliard de dollars en crypto-monnaie aux attaquants de ransomwares en 2023. C'est 48,45 % de plus que les 567 millions de dollars payés en 2022 et le montant le plus élevé que Chainalysis ait connu depuis qu'elle a commencé à suivre les paiements de ransomwares en 2019.
Un ransomware est un logiciel malveillant qui verrouille les données ou les systèmes d'une cible. Les attaquants exigent une rançon, généralement en cryptomonnaie, pour rétablir l’accès. Parfois, ils menacent également de divulguer ou de détruire les données s’ils ne sont pas payés. Chainalysis a déclaré que les groupes de ransomwares étaient plus actifs en 2023. Ils ciblaient des organisations de haut niveau telles que les hôpitaux, les écoles et les agences gouvernementales. De nouvelles versions complexes de ransomwares sont également apparues. Les attaquants ont exploité les vulnérabilités des logiciels et les piratages de la chaîne d'approvisionnement.
L’un des facteurs expliquant l’augmentation des paiements de ransomwares était la performance du Bitcoin. Le Bitcoin est la crypto-monnaie la plus importante et la plus populaire. Son prix a bondi de 59 % depuis septembre 2022 pour atteindre 43 000 $. Cela a été motivé par un nouvel ETF américain Bitcoin et par l’espoir d’une réduction des taux d’intérêt.
Un nombre croissant de nouveaux acteurs ont été attirés par le potentiel de profits élevés et la réduction des barrières à l’entrée, a déclaré Chainalysis.
L’augmentation du prix du bitcoin a rendu les ransomwares plus rentables et plus attrayants pour les cybercriminels. La plupart demandent une rançon en Bitcoin. Chainalysis a déclaré que davantage de nouveaux acteurs sont entrés, attirés par des bénéfices potentiels élevés et de faibles barrières. Le rapport constate également un changement de tactique. Les attaquants se sont concentrés sur l’extorsion de sommes importantes d’un million de dollars ou plus auprès de victimes aux poches profondes.
Incidents notables de crypto-ransomware en 2023
Un groupe de ransomwares notoire en 2023 était CL0P, selon Chainalysis. Il a fallu payer près de 100 millions de dollars de rançons. CL0P a exploité le logiciel de transfert de fichiers MOVEit, touchant des centaines d'organisations telles que des agences gouvernementales, le régulateur des télécommunications Ofcom et Shell.
Un autre grand groupe était Black Basta. Un rapport de novembre a révélé qu'il avait blanchi au moins 107 millions de dollars en bitcoins via la bourse russe Garantex malgré les sanctions. Black Basta était également à l'origine de la violation de MGM Resorts qui a coûté plus de 100 millions de dollars. Chainalysis a déclaré que les ransomwares constituent une menace pour la sécurité financière et nationale. Certains paiements sont destinés à des États voyous comme la Corée du Nord, qui utilise le vol de crypto pour générer des revenus.
Chainalysis a déclaré que ses chiffres ne couvrent que les paiements cryptographiques vers des portefeuilles illicites connus. Ils n'incluent pas les pertes de productivité et les coûts de réparation dus aux attaques. Certains incidents peuvent également ne pas être signalés ou non détectés. Il existe probablement également d’autres portefeuilles de ransomwares. Le rapport ne prend pas non plus en compte les paiements cryptographiques pour des choses comme les trafics de drogue qui pourraient gonfler le rôle de la cryptographie dans la criminalité.
Chainalysis a conclu que les ransomwares constituent un problème croissant qui nécessite une réponse coordonnée de la part des forces de l'ordre, des régulateurs, des décideurs politiques et des entreprises. Il a exhorté les gens à prendre des mesures préventives telles que la sauvegarde des données, la mise à jour des logiciels et l'utilisation d'outils antivirus.
Les analystes sont optimistes quant au potentiel du marché Ethereum et Altcoin
