Ransomware : un business à plusieurs milliards de dollars

Combien pèse l’économie mafieuse du ransomware ? Cela se chiffre en milliards de dollars, selon le réseau de lutte contre les crimes financiers (Financial Crimes Enforcement Network, ou FinCEN) du ministère américain du Trésor.

Dans un communiqué de presse, celui-ci indique s’être penché sur les incidents rapportés aux autorités des États-Unis entre 2022 et 2024, pour comptabiliser un total de « plus de 2,1 milliards de dollars en paiements de rançons ».

Selon le communiqué, « les incidents liés aux ransomwares et les paiements signalés au FinCEN ont atteint leur plus haut niveau en 2023 avec 1 512 incidents, pour un montant total de 1,1 milliard de dollars, soit une augmentation de 77 % du montant total des paiements » par rapport à l’années précédente.

En 2024, l’économie parallèle du rançongiciel a reculé « à la suite du démantèlement par les forces de l'ordre de deux groupes de ransomware très médiatisés », à 734 millions de dollars de rançons versées. Si l’impact est impressionnant en valeur, il l’est moins en volume : 1 476 incidents ont été rapportés au FinCEN l’an dernier.

Selon l’administration américaine, « le montant médian d'une transaction unique liée à un ransomware était de 124 097 dollars en 2022, de 175 000 dollars en 2023 et de 155 257 dollars en 2024. Entre 2022 et 2024, la fourchette de montants de paiement la plus courante était inférieure à 250 000 dollars ».

L’analyse chronologique du FinCEN reflète bien l’explosion de la menace à partir de 2019 : « au cours des neuf dernières années (de 2013 à fin 2021), le FinCEN a reçu 3 075 rapports BSA totalisant environ 2,4 milliards de dollars en paiements liés à des ransomwares », contre 4 194 incidents pour la seule période 2022-2024.

Au cours de ces trois années, les enseignes de rançongiciel les plus fréquemment signalées au FinCEN ont été Akira, Alphv/BlackCat, LockBit, Phobos, et Black Basta.