Chainalysis : baisse de 35 % des paiements de rançons en 2024

Malgré une année 2024 très intense sur le front des rançongiciels, Chainalysis a enregistré une baisse de 35 % des paiements de rançons par rapport à l’année précédente.

Chainalysis a détaillé le paysage des ransomwares en 2024 dans un billet de blog publié mercredi. Celui-ci relève des changements dans les tactiques des acteurs malveillants et l’émergence de nouvelles enseignes de ransomwares. Certes, les sites vitrines des enseignes de ransomware ont épinglé plus de victimes que jamais, mais la société d’analyse de la blockchain a constaté que moins de victimes ont cédé à la pression des demandes de rançon.

Chainalysis attribue la diminution des paiements de rançons à plusieurs facteurs, notamment l’intensification des actions judiciaires qui ont conduit à des démantèlements réussis et à un plus grand nombre d’organisations victimes qui refusent de payer. La diminution du volume total des paiements de rançons fait suite à ce que Chainalysis a appelé une « année charnière pour les ransomwares » en 2023.

« Pour la première fois depuis 2022, les revenus des ransomwares ont diminué. »

« En 2024, les attaquants de ransomware ont reçu environ 813,55 millions de dollars de paiements de la part des victimes, soit une baisse de 35 % par rapport à l’année record de 2023 (1,25 milliard de dollars), et pour la première fois depuis 2022, les revenus des ransomwares ont diminué », écrit Chainalysis dans le billet de blog.

Chainalysis estime que l’évolution du paysage des ransomwares en 2024 a forcé les attaquants à changer de tactique et à mieux s’adapter. Par exemple, l’entreprise a observé que de nouvelles enseignes de ransomwares émergeaient de codes rebrandés, fuités ou achetés précédemment. En outre, Chainalysis a averti que les opérations de ransomware sont également devenues plus rapides, les acteurs malveillants entamant souvent des négociations avec les organisations victimes dans les heures qui suivent l’exfiltration des données sensibles.

Alors que Chainalysis anticipait que le volume des paiements de rançons en 2024 dépasserait le total de 2023 en raison de paiements importants comme les 75 millions de dollars versés aux opérateurs de ransomware Dark Angels, le second semestre de l’année dernière a été marqué par une baisse significative. Les mesures prises par les forces de l’ordre ont joué un rôle essentiel dans cette baisse, en affectant les dix enseignes de rançongiciel les plus actives. 

Selon Chainalysis, les paiements perçus par LockBit, touché par l’opération Cronos, ont ainsi reculé de 79 % au second trimestre. Mais les opérations judiciaires ont également amputé les capacités de blanchiment des cybercriminels. « Nous constatons une baisse substantielle de l’utilisation des services de mixage en 2024. Historiquement, les services de mixage captaient régulièrement entre 10 et 15 % des flux trimestriels de blanchiment d’argent liés aux ransomwares », peut-on lire dans le billet de blog.

Chainalysis a constaté que les acteurs des ransomwares s’appuyaient de plus en plus sur des passerelles entre les chaînes. Plus surprenant, la société a découvert que des « volumes substantiels de fonds » étaient détenus dans des portefeuilles personnels, que de nombreux acteurs de ransomwares s’abstenaient d’encaisser, confortant certaines observations tierces.

« Nous attribuons cette situation en grande partie à une prudence et une incertitude accrues, face à ce qui est probablement perçu comme des actions imprévisibles et décisives de la part des forces de l’ordre ciblant les individus et les services qui participent ou facilitent le blanchiment de ransomware. Ce qui a pour effet de placer les acteurs malveillants dans l’insécurité, quant à l’endroit où ils peuvent placer leurs fonds en toute sécurité », peut-on lire dans le billet de blog.