Les cyber-gangs s’en sont tirés avec un montant record de 1,1 milliard de dollars en paiements de rançons cryptographiques en 2023
- Les cybercriminels ont reçu un montant record de 1,1 milliard de dollars en rançon cryptographique en 2023, a déclaré Chainalysis.
- Les principales cibles comprenaient les hôpitaux, les écoles, les agences gouvernementales et d’autres infrastructures critiques.
- En 2023, 538 types différents d’attaques de ransomware ont été signalés.
Les paiements de rançons cryptographiques aux cybercriminels ont atteint un niveau record de 1,1 milliard de dollars en 2023, marquant un revirement significatif par rapport à la baisse observée en 2022.
Les victimes étaient pour la plupart des institutions de premier plan et des infrastructures critiques, notamment des hôpitaux, des écoles et des agences gouvernementales. Le montant payé par les victimes a marqué une augmentation de 76,4 % par rapport à 2022, lorsque les criminels ont reçu 567 millions de dollars en crypto, selon les données de Chainalysis publiées mercredi.
« L’un des phénomènes majeurs que nous constatons est la croissance astronomique du nombre d’acteurs menaçants qui lancent des attaques de ransomware », a déclaré Allan Liska, analyste des renseignements sur les menaces au sein de la société de cybersécurité Recorded Future, dans la note.
Chainalysis a attribué l’afflux de nouveaux acteurs au potentiel de profits élevés et à la réduction des barrières à l’entrée, soulignant que leurs chiffres représentent des estimations prudentes et que le nombre d’attaques de ransomware devrait augmenter à mesure que de nouvelles cibles sont identifiées à l’avenir.
Les paiements de rançons record en 2023 représentent une forte augmentation par rapport à l’année précédente, lorsque les attaques de ransomwares cryptographiques ont diminué en raison de facteurs tels que le déplacement de l’attention des cybercriminels du gain financier vers des motivations politiques dans le contexte du conflit russo-ukrainien. De plus, les efforts d’infiltration réussis du FBI ont joué un rôle dans la déception de certains crimes, a déclaré Chainalysis.
Selon Recorded Futures, 538 variantes de ransomware ont été signalées en 2023, ce qui témoigne de la montée de nouveaux groupes. Certains grands acteurs ont également mené moins d’attaques mais ont encaissé des paiements plus importants par attaque, indique le rapport.
La montée en puissance du « ransomware as a service » a également entraîné une augmentation des attaques. En utilisant ce modèle, les étrangers peuvent utiliser un programme de ransomware, puis payer à son créateur une part des bénéfices du piratage. Ces méthodes nécessitent beaucoup moins de savoir-faire technique de la part des criminels, a déclaré Chainalysis.
Chainalysis a rapporté précédemment que les piratages de plateformes de crypto-monnaie liés à la Corée du Nord avaient atteint un niveau record en 2023, bien que l’année ait également vu une diminution de 41 % de la quantité de crypto volée par ces groupes.