Après une année 2022 « peu » lucrative pour les groupes de ransomwares, les paiements de rançons ont explosé tous les records en 2023, dépassant le milliard de dollars. Un chiffre astronomique, alors même que le nombre de victimes ayant accepté de payer a drastiquement diminué.
1,1 milliard de dollars. C’est le montant total du pactole perçu par les cyberattaquants via le seul canal des ransomwares en 2023. D’après Chainalysis, plateforme d’analyse de données spécialisée dans l’étude de la blockchain, les paiements de rançons en ligne n’ont jamais atteint un niveau aussi élevé depuis la mise en place de son dispositif de surveillance des crypto-transactions. Une tendance qu’expliquent la multiplication des attaques par rançongiciels, ainsi que l’extorsion de sommes individuelles beaucoup plus importantes en comparaison des années précédentes.
Une reprise à la hausse après un an de presque répit
Comme le démontrent les données collectées et analysées par Chainalysis, la recrudescence des cyberattaques par ransomwares est sans équivoque. En 2023, les opérations d’infections et de demandes de rançon ont explosé dans le monde, ciblant essentiellement les grandes institutions et infrastructures critiques, à l’image des écoles, des hôpitaux, des médias, de grandes entreprises ou encore des agences d’État. Parmi les victimes confirmées, on peut citer Shell, l’University System of Georgia, British Airways, la BBC ou encore le département de l’Énergie américain.
Ces attaques ont en grande partie été menées par le gang pilotant le ransomware Cl0p, connu sous le nom de TA505, via l’exploitation de failles de sécurité répétées dans MOVEit, logiciel de transfert de fichiers très utilisé dans les secteurs de la santé, de la finance, des hautes technologies, ainsi que par les organisations gouvernementales.
Selon Wired, en parallèle des données publiées par Chainalysis, l’entreprise de cybersécurité Recorded Future aurait dénombré 4 399 attaques de rançongiciels en 2023, contre « seulement » 2 581 en 2022 et 2 866 en 2021, soit une augmentation de ce type de mode opératoire de 50 % à 70 % en l’espace de deux ans.
Moins de paiements, mais des sommes versées plus importantes
Pour autant, d’autres chiffres dévoilés par Coveware, société de surveillance des ransomwares et d’accompagnement des victimes de cyber-extorsion, seuls 29 % des entreprises et organisations piratées en 2023 auraient fini par payer la rançon exigée, contre 70 % à 80 % entre 2019 et 2020. Des informations à mettre en parallèle avec le montant total récupéré par les gangs de ransomwares, estimés à 220 millions de dollars en 2019, 905 millions de dollars en 2020, 983 millions de dollars en 2021, 567 millions de dollars en 2022, et 1,1 milliard de dollars en 2023.
De deux choses l’une : les pics de rançons payées en 2020 et 2021 correspondent aux années COVID, période durant laquelle le télétravail généralisé a nettement affecté les mesures de sécurité mise en place par les entreprises ayant poursuivi leurs activités à distance.
Deuxième précision sur laquelle insiste Chainalysis : les faibles sommes perçues en 2022 par les cyberattaquants constituent une anomalie, et non une tendance. En cause : divers facteurs comme la guerre en Ukraine (perturbation des opérations et report des motivations sur un terrain politique plutôt que financier), le refus de certaines grosses entreprises de payer, ou encore l’infiltration du groupe très actif Hive par le FBI.
En regard du faible pourcentage de victimes ayant cédé aux demandes de rançons et du montant record de transactions effectuées, on note aussi que les sommes d’argent exigées sont bien plus importantes en 2023. Une situation que Chainalysis explique principalement par « la chasse au gros gibier », c’est-à-dire le ciblage d’entreprises ne pouvant se permettre d’essuyer des attaques paralysantes, et disposant de fonds suffisants pour s’acquitter rapidement de rançons onéreuses. Ainsi, en 2023, 75 % des demandes de rançons chiffraient à plus d’un million de dollars, contre 60 % en 2021.
Sources : Chainalysis, Coveware