Bien que le nombre de visites de ransomwares n'ait peut-être pas diminué de manière significative, les revenus de ces attaques ont fortement chuté l'année dernière, selon Chainalysis. La société de criminalistique blockchain estime que, dans une large mesure, la tendance peut être attribuée au fait que davantage d'organisations ciblées refusent de payer les auteurs.
Chainalysis enregistre une baisse significative des revenus des attaques de ransomwares
Au cours de 2022, les acteurs du ransomware ont réussi à extorquer au moins 456.8 millions de dollars aux victimes, a révélé Chainalysis dans un rapport publié jeudi. Le montant estimé est en baisse par rapport à 765.6 millions de dollars l'année précédente, a souligné la société d'analyse, notant que le vrai total est probablement beaucoup plus élevé, car de nombreuses adresses cryptographiques contrôlées par des attaquants n'ont pas encore été identifiées.
"La tendance est claire : les paiements de ransomwares sont en baisse significative", ont déclaré les auteurs de l'étude tout en soulignant que cette découverte ne signifie pas que moins d'attaques ont été menées. Ils pensent plutôt qu'une grande partie de la baisse est due au nombre croissant d'organisations concernées qui refusent en fait de payer les rançons demandées.
Chainalysis met également en évidence une augmentation considérable des souches uniques de ransomwares en 2022, poursuivant la croissance des souches actives ces dernières années. Dans le même temps, la majorité des revenus des ransomwares vont toujours à un groupe limité de souches, selon les chercheurs, ce qui signifie que "le nombre réel d'individus qui composent l'écosystème des ransomwares est probablement assez faible".
Les victimes paient moins souvent, signalez les réclamations
Les données onchain compilées par Chainalysis montrent une «énorme baisse» des revenus des ransomwares, dépassant 40.3%. Les preuves dont dispose l'entreprise suggèrent que la baisse découle d'une réticence croissante de la part des victimes à payer une rançon plutôt que d'une diminution du nombre de tentatives d'extorsion d'argent.
Selon Michael Phillips, directeur des réclamations de la société de cyberassurance Resilience, les réclamations déposées auprès de l'industrie montrent que les ransomwares restent une menace croissante, mais certains facteurs perturbent les tentatives d'extorsion, comme la guerre en Ukraine et la la parfaite pression des forces de l'ordre occidentales sur les groupes qui commettent de tels crimes, y compris arrestations et le recouvrement des fonds.
Allan Liska, analyste de Recorded Future intelligence et expert en ransomware, a cité des informations recueillies sur des sites de fuite de données qui indiquaient que les attaques de ransomware avaient diminué de plus de 2021 % entre 2022 et 10, passant de 2,865 2,566 à XNUMX XNUMX. L'expert a également souligné une autre raison de la baisse des revenus - le paiement de rançons est devenu juridiquement plus risqué - et a précisé :
Avec la menace de sanctions imminente, il y a la menace supplémentaire de conséquences juridiques pour avoir payé [les attaquants de ransomware].
Les cyberassureurs, qui remboursent les victimes des rançongiciels, ont également joué un rôle. "La cyber-assurance a vraiment pris les devants en resserrant non seulement qui elle assurera, mais aussi à quoi les paiements d'assurance peuvent être utilisés, de sorte qu'elle est beaucoup moins susceptible de permettre à ses clients d'utiliser un paiement d'assurance pour payer une rançon", a commenté Liska. .
La demande des cyber-assureurs pour des mesures de cybersécurité améliorées est un moteur clé de la tendance à des paiements de rançon moins fréquents, a expliqué Bill Siegel, co-fondateur et PDG de la société de réponse aux incidents de ransomware Coveware. Les statistiques de son entreprise montrent qu'entre 2019 et 2022, les taux de paiement des victimes sont passés de 76 % à 41 %.
Que pensez-vous des conclusions du rapport Chainalysis sur les tendances des ransomwares ? Partagez-les dans la section des commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/