Le vol de cryptographie s'envole : l'épidémie de ransomware atteint un record de 1 milliard de dollars, selon une étude Chainalysis
Malgré les efforts visant à lutter contre la cybercriminalité et le vol dans l’industrie de la cryptographie, une étude récente de Chainalysis a révélé une résurgence significative des ransomwares en 2023.
Des paiements dépassant 1 milliard de dollars ont été enregistrés, marquant une augmentation substantielle de la portée et de la complexité des attaques. Cela représente un renversement majeur par rapport au déclin observé en 2022, indiquant que les ransomwares restent un problème croissant.
Le paysage des ransomwares évolue-t-il ?
L'étude souligne que le paysage des ransomwares est en constante évolution, avec une augmentation des acteurs malveillants et une complexité des attaques.
Selon la société d'analyse de blockchain, l'un des facteurs contribuant à la recrudescence des attaques de ransomwares est la croissance du Ransomware-as-a-Service (RaaS), qui a abaissé les obstacles au lancement de telles attaques. Cela aurait permis aux acteurs malveillants d’exécuter plus facilement des campagnes de ransomware.
En outre, l’année 2023 a été marquée par un nombre notable d’incidents de ransomwares « à fort impact » exploitant plusieurs vulnérabilités. Les activités du Cl0p, une souche importante au cours de cette période, ont souligné l'impact majeur des attaques.
Chainalysis montre que la campagne MOVEit de Cl0p – une variante du ransomware – a récolté à elle seule plus de 100 millions de dollars en paiements de rançon cryptés, ce qui en fait la souche la plus importante de l'ensemble de l'écosystème.
L’étude révèle également une préférence stratégique parmi les opérateurs de crypto-ransomware pour cibler des entités de grande valeur. Cela a entraîné une évolution vers des demandes de rançon plus importantes, avec une part croissante du volume des paiements de ransomware comprenant des paiements de 1 million de dollars ou plus.
L’industrie de la cryptographie fait face à une menace croissante
L’étude reconnaît des succès notables dans la lutte contre les ransomwares grâce à la coopération mondiale entre les organismes chargés de l’application de la loi, les organisations concernées, les entités de cybersécurité et les renseignements sur la blockchain. Le FBI estime que l’infiltration de la « souche Hive » a permis à elle seule d’éviter le paiement de rançons d’environ 130 millions de dollars.
Toutefois, la tendance générale indique que les ransomwares restent un défi important. La société a déclaré que l’étrange baisse enregistrée en 2022, influencée par des facteurs géopolitiques, une meilleure préparation des victimes et les efforts des forces de l’ordre, ne s’est pas maintenue.
L’évolution continue des tactiques de ransomware, la montée en puissance du RaaS et l’exploitation des vulnérabilités du jour zéro ont rendu le suivi et la lutte contre les ransomwares « de plus en plus difficiles ».
Dans l’ensemble, la résurgence des ransomwares en 2023, dépassant le milliard de dollars de paiements, met en évidence la menace croissante que représentent ces attaques malveillantes pour l’industrie de la cryptographie.
L’étude souligne la nécessité d’une collaboration continue entre les parties prenantes, notamment les forces de l’ordre, les organisations concernées, les entités de cybersécurité et les services de renseignement sur la blockchain, pour lutter efficacement contre les crypto-ransomwares.
Chainalysis estime que la perturbation des réseaux financiers et le renforcement des mesures de cybersécurité sont des éléments cruciaux pour atténuer l'impact des ransomwares et se protéger contre de futures attaques.
Le graphique journalier montre la croissance continue de la capitalisation boursière totale des cryptomonnaies au cours des dernières 24 heures. Source : TOTAL sur TradingView.com
Image en vedette de Shutterstock, graphique de TradingView.com
