Comme dans de nombreux autres secteurs, l'industrie de la cryptographie a attiré les pirates et les cybercriminels. Par conséquent, les attaques croissantes de ransomwares et les activités de blanchiment d'argent ont poussé les chiens de garde financiers à réglementer plus étroitement l'industrie.
Alors que les régulateurs mondiaux s'efforcent d'apporter de la transparence dans le secteur de la cryptographie, un rapport annuel rapport de la société d'analyse en chaîne Chainalysis sur l'attaque de ransomware met en évidence une diminution significative de ces activités. Selon le rapport, les revenus des attaques de ransomwares ont chuté de 40.58 % en 2022.
Plus précisément, le total des fonds provenant des ransomwares que les pirates ont reçus des victimes a chuté à 456 millions de dollars en 2022 contre 765.6 millions de dollars en 2021. Cependant, Chainalysis affirme que le montant pourrait être beaucoup plus élevé car toutes les adresses liées aux attaques n'ont pas été identifiées.
Fait intéressant, la baisse des revenus des cybercriminels est liée à la décision du régulateur de pousser les organisations à appliquer des mesures de cybersécurité plus strictes, et non au fait que les pirates limitent leurs efforts pour cibler les victimes. Les convictions de ces derniers de choisir de tenir tête aux criminels au lieu de les payer ont contribué à cette tendance à la baisse.
Le rapport se lit comme suit:
Cela ne signifie pas que les attaques sont en baisse, ou du moins pas autant que la baisse drastique des paiements le suggère. Au lieu de cela, nous pensons qu'une grande partie de la baisse est due au fait que les organisations de victimes refusent de plus en plus de payer les attaquants de ransomware.
Les paiements de ransomware chutent de manière significative
Contrairement aux statistiques récentes, les obstacles au paiement des rançongiciels ont considérablement augmenté. Par exemple, 76 % des victimes ont répondu aux demandes des attaquants après avoir lancé une attaque de ransomware en 2019, tandis que 24 % des victimes ont préféré tenir tête aux mauvais acteurs, selon le rapport. Alors qu'en 2022, 59% des victimes ont refusé de payer les extorsions, ce qui représente un changement notable de tendance.
Dans les attaques de rançongiciels, les acteurs malveillants contrôlent le système d'un utilisateur à l'aide d'un logiciel malveillant, puis le verrouillent pour refuser l'accès ou menacent de divulguer des informations sensibles si la victime ne répond pas à la demande de l'attaquant. Les cyberattaques incluent généralement l'extorsion numérique ; les attaques de phishing sont les vecteurs les plus utilisés dans ce domaine.
De plus, la société de recherche a dévoilé que les criminels utilisaient des échanges centralisés, des outils de mixage crypto et des sites Web de jeux d'argent pour blanchir des fonds illégaux provenant des attaques de ransomwares de 2022. Le rapport a ajouté;
La part des fonds de ransomware allant aux échanges traditionnels est passée de 39.3 % en 2021 à 48.3 % en 2022, tandis que la part allant aux échanges à haut risque est passée de 10.9 % à 6.7 %.
Dans le rapport, Chainalysis a découvert que l'utilisation de l'outil de mixage basé sur Ethereum, Tornado Cash, est passée de 11.6 % à 15.0 % en 2022. Il s'agit du même outil de confidentialité que le Trésor américain. imposé des sanctions en août l'année dernière. Les responsables ont allégué que les criminels avaient blanchi plus de 7 milliards de dollars en utilisant ce protocole.
Image sélectionnée de Pixabay et graphique de TradingView.com
Source : https://bitcoinist.com/ransomware-payments-decreased-in-2022-report-says/