2022 a été une année agitée. Une bonne chose qui en ressort est que les revenus des ransomwares ont considérablement diminué.
Les attaques contre l'industrie de la crypto-monnaie restent endémiques. Cependant, les données suggèrent que les victimes refusent de plus en plus de payer les attaquants de ransomware. Le cabinet d'analystes Blockchain Chainalysis met en lumière l'évolution de la dynamique de l'industrie des ransomwares dans un nouveau rapport .
Les attaques de rançongiciels zooment 2022
Il a révélé que plus de 10 000 souches uniques étaient actives au cours du seul premier semestre de l'année, une tendance également confirmée par les données en chaîne. À titre de comparaison, environ 5 400 souches uniques actives ont été enregistrées au cours de la même période en 2021. Le nombre de souches actives a considérablement augmenté ces dernières années, mais une grande partie va à un petit groupe de souches à un moment donné.
La durée de vie des ransomwares a diminué en 2022. En fait, la souche moyenne de ransomwares s'est avérée active pendant seulement 70 jours, contre 153 en 2021 et 265 en 2020. La plupart des attaquants ont extorqué des fonds pour compléter les échanges centralisés de crypto-monnaie. Ce nombre est passé de 39,3 % en 2021 à 48,3 % en 2022.
En revanche, les fonds illicites transférés vers des bourses à haut risque ont diminué de 10,9 % à 6,7 %. Une tendance à la baisse similaire a été observée dans l'utilisation de services illicites tels que les places de marché darknet pour le blanchiment d'argent des ransomwares. Cependant, l'utilisation de mélangeurs de pièces dans le même but est passée de 11,6 % à 15,0 %.
Paiements de rançon moins fréquents
Chainalysis a déclaré que son estimation des revenus totaux des ransomwares pour 2022 avait chuté de 40,3 % pour atteindre au moins 456,8 millions de dollars en 2022, contre 765,6 millions de dollars en 2021. La baisse est substantielle et a démontré une réticence croissante des victimes à payer les attaquants de ransomwares et non une baisse du nombre réel d'exploits. .
Tout en affirmant que les ransomwares continuent d'être une cybermenace sérieuse pour les entreprises et les entreprises, Michael Phillips, directeur des réclamations de la société d'assurance cyber Resilience, a noté :
"Cependant, il y a eu des signes que des pannes importantes contre des groupes d'acteurs de ransomwares conduisent à des tentatives d'extorsion réussies plus faibles que prévu."
Surtout au cours des quatre dernières années, la probabilité que les victimes paient une rançon a connu un changement radical. Une analyse menée par Bill Siegel, PDG de la société de réponse aux incidents de ransomware Coveware, a suggéré que les taux de rémunération des victimes sont passés de 76 % en 2019 à 41 % en 2022.
Ce changement peut être attribué au fait que le paiement des rançons est devenu juridiquement plus risqué, en particulier après l'avertissement émis par l'Office of Foreign Assets Control (OFAC) du département américain du Trésor en septembre 2021 concernant la violation potentielle des sanctions lors du paiement des rançons. .
Un autre facteur important jouant un rôle crucial dans la tendance en développement est le remboursement des victimes d'attaques de ransomwares par les compagnies d'assurance cyber. Phillips a souligné que les entreprises doivent respecter des mesures de cybersécurité et de sauvegarde strictes pour être assurées contre les ransomwares. La demande de meilleures mesures de cybersécurité a permis aux entreprises de se remettre des attaques plutôt que de céder aux demandes de rançon.
"L'attention accrue portée à la souscription contre les facteurs contribuant aux ransomwares a entraîné une baisse des coûts des incidents pour les entreprises et a contribué à une tendance à la baisse des paiements d'extorsion."
Le poste Les revenus des ransomwares chutent en raison de tentatives d'extorsion moins réussies : Chainalysis est apparu pour la première fois sur CryptoPotato .