Ransomware – Baisse importante des montants extorqués en 2022

Dans la liste des plaies attachées au secteur des cryptomonnaies figurent les ransomwares. Ces logiciels malveillants dont le but est de bloquer les données d’un ordinateur et de réclamer le paiement d’une rançon pour permettre d’y accéder de nouveau. Avec un versement le plus souvent exigé en monnaies numériques comme le Bitcoin, pourtant pas aussi anonyme que certains le pensent. Un problème d’envergure dont le montant total extorqué ne cesse d’augmenter depuis quelques années. Mais 2022 pourrait bien être celle qui va inverser la tendance…

20 janvier 2023 - 10:30

Temps de lecture : 3 minutes

Par Hugh B.

Ils sont appelés ransomwares, ou rançongiciels en français. Et la prise en otage des données mise en place par ces hackers concerne la plupart de temps des entreprises en capacité de payer des montants importants. Comme par exemple le géant Tesla qui a réussi à déjouer une attaque de ce type en 2020, sur fond d’espionnage industriel. Avec, cette année là, un montant total extorqué estimé à plus de 750 millions de dollars pour le toute première fois.

Car cette activité criminelle visiblement très lucrative a tout simplement été multipliée par 4,5 entre 2019 (174 millions de dollars) et 2020. Au point de pousser le gouvernement américain à inscrire ces prises d’otage numériques comme une activité de terrorisme l’année suivante. Cela suite à une opération de ce genre contre la société Colonial Pipeline. Avec comme conséquence problématique le blocage de son approvisionnement en carburant. Mais 2022 pourrait bien inverser cette tendance…

Piratage

Ransomware - Plus de 600M$ en cryptomonnaies extorqué pour 2021

Hugh B. - 12 Feb 2022 - 09:00

Le secteur des cryptomonnaies est trop souvent considéré comme une plaque [...]

Lire la suite >>

Ransomware – Moins de Bitcoin et plus d’exchanges

Il s’agit encore une fois d’un rapport annuel publié par la structure d’analyse on-chain Chainalysis. Cette fois au sujet des ransomwares considérés par beaucoup comme un véritable problème de relation publique vis-à-vis du secteur des cryptomonnaies. Car le paiement réclamé en échange de la libération des données bloquées se fait la plupart du temps en Bitcoin. Et il n’en faut pas plus pour faire de cette spécificité une nouvelle raison de taper sur cette économie numérique toute entière.

Sachant que les paiements en BTC ne permettent pas l’anonymat que certains prétendent. Mais tout au plus une protection de type « pseudonyme ». Et selon un rapport de la structure Kaspersky de la fin de l’année dernière, le Bitcoin serait progressivement délaissé pour des options bien plus opérationnelles dans ce genre de cas de figure, comme les cryptomonnaies anonymes Monero (XMR) ou ZCash (ZEC).

Ransomware – Destination des fonds (2022)

Avec comme principales techniques de blanchiment, les plateformes d’échange de cryptomonnaies centralisées utilisées dans presque 50% des cas, contre 40% en 2021. Et dont on se demande ce qu’elles font de leurs campagnes d’identification des utilisateurs (KYC). Ces dernières censées éradiquer ce genre de dérives. Puis en seconde position de ces machines à laver, les « services illicites » tels que les marchés du darknet toutefois en baisse. Et enfin le passage par un mixeur de type Tornado Cash (15%) qui enregistre une hausse significative sur cette période (11,6% en 2021).

Blockchain

Tornado Cash - Impossible à "débrancher" malgré les sanctions

Hugh B. - 10 Jan 2023 - 14:30

Le marché des cryptomonnaies repose en grande partie sur un principe de [...]

Lire la suite >>

Ransomware – Baisse de 40% des paiements en 2022

Pourtant, le fait remarquable de ce rapport de Chainalysis est la baisse importante des versements effectués au cours de cette année. En effet, le montant total des paiements de ransomwares enregistre une baisse supérieure à 40% sur cette période. Cela pour passer de 766 millions de dollars en 2021 à « seulement » 457 millions de dollars en 2022. Mais ce chiffre, même très positif, ne doit pas être trop rapidement associé à une baisse de l’activité criminelle des hackers. Car pendant ce temps, « le nombre de souches de ransomwares uniques en activité aurait explosé ». Mais alors, comment expliquer cette baisse de « revenus ».

Ransomware – Baisse importante des paiements en 2022

Tout simplement car, comme l’explique Chainalysis, « les organisations de victimes refusent de plus en plus de payer les attaquants de ransomware« . Et cela même si leur activité ne connaît pas de ralentissement notable, bien au contraire. Avec un marché de la prise d’otage numérique présenté dans ce rapport comme « encombré ». Mais un nombre de structures malveillantes effectivement bénéficiaires considéré comme assez faible. Le tout accompagné du surréaliste développement de solutions présentées comme des « ransomware-as-a-service (RaaS) ». C’est-à-dire en mesure de « permettre à d’autres cybercriminels, appelés affiliés, d’utiliser le malware de l’administrateur pour mener des attaques en échange d’une petite part des fonds extorqués ».

Sachant que, comme à chaque fois, la structure Chainalysis émet un avertissement sur le caractère encore non définitif de ces chiffres. Car « les vrais totaux sont beaucoup plus élevés ». Cela principalement en raison d’adresses n’ayant pas encore été identifiées comme appartenant à des hackers. En pour le rapport de 2021, un montant total payé dans le cadre de ransomwares passé de 602 millions de dollars à 766 millions de dollars au final…

Condensé de L'actu Crypto

Recevez le top 3 de l'actualité crypto chaque dimanche