Environ 1,3 million $. C’est le montant versé aux hackers ayant exploité des ransomwares ou rançongiciels entre 2020 et 2021. Selon l’analyste Chainalysis qui a dévoilé le chiffre dans son rapport 2022 sur les crimes liés à la cryptographie, ces cybercriminels ont récolté 692 millions et 602 millions de dollars en 2020 et 2021, respectivement.
Si les paiements effectués l’an dernier sont inférieurs à ceux effectués l’année d’avant, Chainalysis affirme néanmoins que 2021 a été « une année encore plus importante pour les ransomwares ». La compagnie révèle en effet que les données disponibles pour 2021 sont une sous-estimation du chiffre réel. Car, depuis 2018, les paiements des rançons sont en constante évolution.
La flambée des rançongiciels
Les rançongiciels sont définis comme un type de malware ou de logiciels malveillants qui bloquent l’accès des utilisateurs à leurs appareils contre rançon. En 2021, au moins 140 souches de ces logiciels ont reçu des paiements de la part des victimes contre 119 en 2020 et 79 l’année d’avant.
Toutefois, selon les analystes, ces souches ne restent pas actives plus de deux mois. La plupart cessent leurs opérations et se relancent sous un nouveau nom. Mais l’une d’entre elles a battu le record avec une durée de vie d’un an. Et il s’agit de Conti, la plus grande source des rançongiciels en 2021, en termes de revenus. Ce malware considéré comme issu de la Russie a engrangé des revenus de 180 millions $. Il est suivi de près par DarkSide, connu pour son rôle dans l’attaque en mai 2021 de l’oléoduc Colonial Pipeline.
L’étude indique par ailleurs que les cybercriminels investissent une partie du butin dans l’achat des services illicites destinés à rendre des attaques plus efficaces. Elle met également en garde contre les activités de blanchiment d’argent, la plupart des ransomwares envoyant l’argent volé sur des plateformes centralisées.
À lire aussi : Vers une recrudescence des attaques par ransomwares à cause des systèmes emarqués
La chasse au gros gibier
Parallèlement à la montée des rançongiciels, les sommes exigées dans le cadre des rançons grimpent elles aussi. De 88 000 $ en 2020, la moyenne des paiements versés en 2021 s’élevait à 118 000 $. « L’une des raisons de l’augmentation de la taille des rançons est que les attaquants de rançongiciels se concentrent sur la réalisation d’attaques hautement ciblées contre de grandes organisations », explique Chainalysis.
En effet, les cybercriminels s’attaquent souvent aux infrastructures essentielles au fonctionnement d’un pays. Ils ciblent ainsi les fournisseurs d’énergie, les écoles, les hôpitaux et les sociétés de services financiers, entre autres.
Toutefois, tout n’est pas peint en noir dans ce rapport. Chainalysis, tout en invitant les victimes à signaler les attaques, met en lumière la capacité croissante des forces de l’ordre à saisir les fonds extorqués et arrêter les individus responsables. C’est le cas du ministère américain de la Justice, qui a réussi à saisir les 2,3 millions $ de rançon qu’avait versés Colonial Pipeline au rançongiciel, DarkSide.
À lire aussi : Crypto : Plus de 8 milliards $ blanchis en 2021