Les victimes de ransomwares en ont apparemment assez de l'extorsion, les revenus des ransomwares pour les attaquants ayant chuté de 40 % à 456.8 millions de dollars en 2022.
Chainalysis, société de renseignement sur la blockchain commun les données dans un rapport du 19 janvier, notant que les chiffres ne signifient pas nécessairement que le nombre d'attaques est en baisse par rapport à l'année précédente.
Au lieu de cela, Chainalysis a noté que les entreprises ont été contraintes de renforcer les mesures de cybersécurité, tandis que les victimes de rançons sont de plus en plus réticentes à payer leurs demandes aux attaquants.
Les résultats faisaient partie du rapport sur la criminalité cryptographique 2023 de Chainalysis. L'année dernière, les revenus des rançongiciels était un énorme 602 millions de dollars au moment du rapport de 2022, qui a ensuite été porté à 766 millions de dollars lorsque des adresses de portefeuille de crypto-monnaie supplémentaires ont été identifiées.
Chainalysis a ajouté que la nature de la blockchain signifie que les attaquants ont de plus en plus de mal à s'en tirer :
"Malgré les meilleurs efforts des attaquants de ransomware, la transparence de la blockchain permet aux enquêteurs de repérer ces efforts de rebranding pratiquement dès qu'ils se produisent."
Fait intéressant, les attaquants de ransomwares ont eu recours à des échanges centralisés de crypto-monnaie 48.3 % du temps lors de la réaffectation des fonds, contre 2021 % en 39.3.
Chainalysis a également noté que l'utilisation de protocoles de mixage comme le Tornado Cash désormais sanctionné est passé de 11.6 % à 15.0 % en 2022.
En revanche, les transferts de fonds vers les bourses de crypto-monnaie «à haut risque» sont passés de 10.9% à 6.7%.
Les victimes refusent de payer
Dans des informations partagées avec Chainalysis, l'analyste des renseignements sur les menaces Allan Liska de Recorded Future a déclaré que l'avis de l'Office of Foreign Assets Control (OFAC) des États-Unis déclaration en septembre 2021 peut expliquer en partie la baisse des revenus :
"Avec la menace de sanctions qui se profile, il y a la menace supplémentaire de conséquences juridiques pour payer [les attaquants de ransomware]."
Une analyse statistique réalisée par Bill Siegel, PDG de la société de réponse aux incidents de ransomware Coveware, a également suggéré que les victimes de ransomware sont de moins en moins réticentes à payer :
Les compagnies d'assurance en cybersécurité resserrent également leurs normes de souscription, a expliqué Liska :
"La cyber-assurance a vraiment pris les devants en resserrant non seulement qui elle assurera, mais aussi à quoi les paiements d'assurance peuvent être utilisés, de sorte qu'elle est beaucoup moins susceptible de permettre à ses clients d'utiliser une indemnité d'assurance pour payer une rançon."
De nombreuses entreprises ne renouvelleront pas leurs polices à moins que les systèmes assurés ne soient entièrement sauvegardés, n'intègrent la sécurité de détection et de réponse aux points finaux et n'utilisent des mécanismes d'authentification multiple, a noté Siegel.
La baisse des revenus est survenue malgré une explosion du nombre de souches uniques de ransomwares en circulation, selon la société de cybersécurité Fortinet.
Cependant, Siegel a expliqué que même s'il semble que la concurrence dans le monde des rançongiciels augmente, bon nombre des nouvelles souches sont menées par les mêmes organisations :
"Le nombre d'individus clés impliqués dans les ransomwares est incroyablement petit par rapport à la perception, peut-être quelques centaines [...] Ce sont les mêmes criminels, ils ne font que repeindre leurs voitures de fuite."
Chainalysis a également expliqué que les «vrais totaux» des chiffres fournis dans le rapport sont probablement beaucoup plus élevés car toutes les adresses de crypto-monnaie contrôlées par les attaquants de ransomware n'ont pas été identifiées.
Source : https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis