Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021

Le ransomware continue de rapporter aux cybercriminels, mais moins qu’avant. C’est en tout cas ce qui ressort des analyses de Chainalysis.

Selon la dernière édition du Crypto Crime Report de Chainalysis, les cyberattaques avec rançongiciel ont rapporté près de 457 millions de dollars aux cybercriminels, en 2022. C’est un peu plus de 40 % de moins qu’en 2021. Ces exactions avaient alors rapporté près de 766 millions de dollars.

Dans un communiqué de presse, Kim Grauer, directeur de recherche chez Chainalysis, souligne qu’il ne faut pas voir là le signe d’une baisse d’agressivité des attaquants : « la baisse des revenus des cyber attaquants n’est pas liée à une baisse du nombre d’attaques, mais probablement à la réticence croissante des victimes à payer les rançons. Cette réticence est la conséquence de plusieurs facteurs, notamment l’utilisation plus étendue de solutions permettant de sauvegarder et/ou récupérer ses données et qui atténuent l’impact des attaques, mais aussi la crainte d’enfreindre les réglementations gouvernementales interdisant le paiement de rançons à des organisations potentiellement affiliées à des pays et des groupes sanctionnés ».

De fait, des demandes de rançon particulièrement faibles ont pu être observées en 2022, avec par exemple des affidés de la franchise LockBit 3.0 se contentant d’exiger… 2 800 $, au mois de septembre dernier. Les extravagances d’un REvil demandant 50 millions de dollars à Acer, au printemps 2021, semblent loin. Le mot d’ordre semble désormais être de s’assurer d’être payé, quitte à ce que le montant obtenu soit relativement modéré.

En outre, le montant énoncé par Chainalysis est en dollars, pas en bitcoin. Et justement, la valeur de la cryptomonnaie préférée des cybercriminels (à leur corps défendant, probablement) a considérablement reculé, en moyenne sur l’année, en 2022, par rapport à 2021.

Le bitcoin a connu son plus haut, à date, en octobre 2021, à plus de 60 000 dollars. Depuis, le cours de cette cryptomonnaie a oscillé, sensiblement à la baisse, et surtout sans retrouver ces niveaux, jusqu’ici. De quoi, aussi, contribuer à expliquer la baisse des montants des rançons payées en dollars, en 2022.

S’il n’est donc pas question de voir dans les conclusions de Chainalysis les signes de la fin de la cybercriminalité utilisant la cyber-extorsion, il convient au moins de souligner l’importance et l’efficacité du suivi des flux financiers liés aux rançons payées, tant pour mesurer l’ampleur de la menace que son efficacité.

Et cela vaut aussi pour celle de la lutte contre la cybercriminalité : l’activité de la plateforme d’échange Bitzlato vient d’être interrompue par les forces de l’ordre. Six personnes ont été interpelées et plus de 16 millions d’euros d’actifs ont été saisis au passage. Le fruit du suivi des flux de crypto-actifs et de la lutte contre leur blanchiment.