Selon un rapport publié par Chainalysis, les fonds extorqués par les ransomwares ont diminué en 2022 de 40,3% par rapport à l’année précédente. Pourquoi ? Car les victimes refusent désormais de payer !
Serait-ce le déclin du ransomware ?
Les attaquants de ransomware ont extorqué au cours de l’année qui vient de s’écouler moins de 456,8 millions de dollars contre 765,6 millions de dollars en 2021, environ une baisse de 40,3% d’après un rapport publié le 19 janvier 2023 par l’équipe Chainalysis.
À en croire les résultats, la baisse serait due au fait que les victimes refusent de plus en plus de payer les montants exigés par les attaquants de rançongiciels. Ce qui réduit bien évidemment l’ardeur des hackers. Pour en venir à cette conclusion, plusieurs experts ont en effet fait état des circonstances qui portaient à croire que les victimes deviennent de plus en plus réticentes à l’idée de payer.
Michael Phillips, directeur des réclamations de la société de cyberassurance Résilience a par exemple déclaré qu’ « il y’a eu des signes que des perturbations significatives contre les groupes d’acteurs de ransomwares entrainant moins de tentatives d’extorsion réussies que prévu ». Pour le directeur, la guerre russo-ukrainienne ainsi que la pression dernièrement exercée sur les gangs de rançongiciels faisaient partir des perturbations en question.
Il a toutefois tenu à mettre les entreprises en garde pour que la pression ne soit pas relâchée juste parce que les attaques sont en baisse, « Les données des réclamations dans l’industrie de la cyberassurance montrent que les ransomwares restent une cybermenace croissante pour les entreprises », a-t-il ajouté.
Un autre analyste spécialisé dans le renseignement futur et expert en ransomware a de son côté porté l’attention sur les résultats recueillis par les équipes de donnée. Son équipe à lui a par exemple collecté sur divers sites de fuites des données encourageantes prouvant que la ransomware est en chute libre.
« La plupart des organisations récupèrent les données (DLS) pour collecter une victimologie de base. Selon cette mesure, les attaques de ransomware ont diminué entre 2021 et 2022, passant de 2865 à 2566, soit une baisse de 10,4% », a-t-il déclaré. Au cours des dernières années, le taux de paiement a considérablement baissé. De 2019 à 2022, les victimes payant les attaques sont passées de 76% à 41%. L’on peut dire qu’il y’a eu des progrès !
Qu’est-ce qui motive les victimes à ne pas payer la rançon
La réticence des victimes en ce qui concerne le paiement des rançons est due au risque juridique désormais lié. L’avis de l’OFAC publié en septembre 2021 sur le potentiel de la violation des sanctions en est certainement pour quelque chose. Selon cette déclaration, les personnes payant pour une attaque ransomware pourraient faire face à des conséquences juridiques. Cet avis démotive sûrement les victimes qui craignent les retombées juridiques suite à leur décision.
Par ailleurs, un autre facteur responsable de la réticence des victimes est la perspective des sociétés de cybersassurance. Ces dernières années, ce sont elles qui remboursent dans la plupart des cas les victimes pour le paiement de la ransomware.
« La cyberassurance a vraiment pris les devants en resserrant non seulement qui elle assurera, mais aussi à quoi les paiements d’assurance peuvent être utilisés, de sorte qu’elle est beaucoup moins susceptible de permettre à ses clients d’utiliser un paiement d’assurance pour une rançon », a déclaré l’analyste Liska.
Pour renchérir, Michael Philips a ajouté « Aujourd’hui, les entreprises doivent respecter des mesures de sécurité et de sauvegarde stricte pour être assurées contre les ransomwares. Ces exigences se sont avérées aider activement les entreprises à rebondir après des attaques plutôt que de payer des demandes de rançon. L’accent accru mis sur la souscription contre les facteurs qui contribuent aux rançongiciels a entraîné une baisse des coûts d’incidents pour les entreprises et a contribué à une tendance à la baisse des paiements d’extorsion ».
Pour finir, Bill Siegel de Cove-ware a décrit que certaines mesures mises en place par les sociétés de cyberassurance sont en outre une autre des raisons de la tendance baissière des ransomwares. « De nombreuses compagnies d’assurance resserrent les normes de souscription et ne renouvelleront pas une police à moins que l’assuré ne dispose de systèmes de sauvegarde complets, n’utilise EDR et ne dispose d’une authentification multiple. Cela a poussé de nombreuses entreprises à devenir plus sûres ».
Mais la pression ne doit pas être relâchée, les attaques ne sont pas en baisse !
Même si les paiements en ransomware sont en baisse significatives, les attaques quant à eux ne le sont pas. Une recherche de la société de cybersécurité Fortinet indique en effet une activation de plus de 10 000 souches uniques au cours de l’année 2022.
D’après les données, le nombre de ransomware actif souche serait d’ailleurs plus nombreux comparés aux années précédentes. Tout porte à croire qu’il existe désormais un grand nombre d’organisations criminelles en concurrence les unes avec les autres d’une part et que le secteur regorge de nouveaux entrants d’autre part.
Mais les choses ne se passent pas obligatoirement de cette manière. En effet, d’après le rapport de Chainalyse, malgré le nombre de souches exorbitant actif, les individus se cachant derrière ces tactiques sont très peu. Cela s’explique par le fait que la majorité de souches actives sur les plateformes fonctionne sur un modèle de ransomware bien précis : « ransomware-as-a-service ».
Cette découverte permet de dire sans aucun doute que les développeurs de souche ransomware font appel à d’autres criminels pour utiliser leur malware afin de mener leur activité criminelle contre un pourcentage. Mais vu la technique d’approche, un grand nombre d’attaques attribué aux souches a été mené par les mêmes affiliés.
Par ailleurs, tout au long de l’année, il a été remarqué que la durée de vie des ransomwares continuait de baisser. En outre, durant 2022, la souche moyenne de ransomware resté actif ne dépasse pas les 70 jours contre 153 en 2021 et 265 en 2020. Un exemple palpable que la plupart des attaquants travaillent avec les nombreuses souches actives.
Enfin, pour ce qui est de la gestion des fonds soutirés aux victimes, il faut noter que la plupart des attaquants envoient l’argent dans les échanges centralisés traditionnels. D’un autre côté, il est important de marquer que l’utilisation des mélangeurs comme Tornado Cash et autres pour le blanchiment d’argent ont beaucoup augmenté passant de 11,6% à 15,0%.
Partager
Adem
