En 2023, les rançons extorquées par des pirates ont atteint un niveau record et dépassent pour la première fois le milliard de dollars de paiement, selon un rapport de Chainalysis.
2022, le calme avant la tempête ? « 2023 marque un retour majeur pour les ransomwares, avec des paiements record (1,1 Md$) et une augmentation substantielle de la portée et de la complexité des attaques – une inversion significative par rapport au déclin observé en 2022 (567 M$), comme annoncé dans notre mise à jour de mi-année sur la criminalité », a expliqué dans son rapport, Chainalysis, une société américaine d'analyse de blockchain basée à New York.
Chainalysis souligne également que, compte tenu de l'expansion continue du paysage des ransomwares, il est difficile de surveiller chaque incident ayant conduit au paiement d'une rançon. Traduction, la facture dépasse probablement le milliard de dollars, et les estimations devraient évoluer avec le temps. « Par exemple, notre rapport initial pour 2022 dans le rapport sur la criminalité de l’année dernière indiquait 457 millions de dollars de rançons, mais ce chiffre a depuis été révisé à la hausse de 24,1 % ».
Des groupes indépendants très actifs
Il convient également de noter que ce chiffre ne prend pas en compte l'impact économique des cyberattaques. Chainalysis cite l'exemple de la chaîne d'hôtels MGM, victime d'une cyberattaque qui a refusé de payer la rançon et a estimé à 100 millions de dollars les dommages liés à l'attaque.
En 2023, le paysage des ransomwares a été marqué par une escalade en termes de fréquence, d'ampleur et de volume des attaques, selon le rapport. La société de cybersécurité Recorded Future a signalé 538 nouvelles variantes de ransomware en 2023, mettant en évidence l'émergence de nouveaux groupes indépendants. Les cyberattaquants deviennent-ils également plus gourmands ? Chainalysis souligne en effet que 75% des rançons demandées étaient de plus d'un million de dollars, contre un peu moins de 60% en juillet 2021.
Chainalysis est également revenu sur ce qui pourrait expliquer la baisse d'activité du côté des ransomwares en 2022. Il sera possible de trouver un début de réponse dans l'invasion de l'Ukraine par la Russie, qui aurait entraîné un recentrage des acteurs cybermalveillants sur des cyberattaques aux motivations plus politiques que financières. L'infiltration réussie de la souche de ransomware Hive par le Federal Bureau of Investigation (FBI) aurait également pu déstabiliser temporairement les hackers.