Les variantes de ransomware sont en hausse, mais les gains globaux diminuent : Chainalysis

En 2022, les pirates informatiques utilisant des ransomwares ont reçu 456,8 millions de dollars de leurs victimes, soit 40 % de moins que les 765,6 millions de dollars qu'ils ont empochés en 2021, a déclaré la société d'analyse de blockchain Chainalysis dans un communiqué. nouveau rapportLa tendance était plus ancienneremarqué par une autre société d'analyse, Crystal Blockchain. Mais le montant réel des profits pourrait être plus élevé, car tous les portefeuilles de Crypto contrôlés par les pirates informatiques ne peuvent pas être identifiés.

Cette baisse reflète la dynamique générale du secteur des rançongiciels, mais seulement en partie. Selon Allan Liska, chercheur en rançongiciels et ingénieur système consultant chez FireEye, les attaques de rançongiciels ont diminué, passant de 2 865 à 2 566 entre 2021 et 2022.

Ces chiffres proviennent de l'analyse de Liska des sites web sur lesquels les pirates publient des données volées aux entreprises compromises, les forçant à payer une rançon. Cependant, cette baisse de 10,4 % des attaques reste inférieure à la baisse de 40,3 % du chiffre d'affaires global des rançongiciels, selon Chainalysis .

Parallèlement, le nombre de programmes malveillants utilisés par les attaquants pour chiffrer les données de leurs victimes a « explosé en 2022 », indique le rapport. L'entreprise de cybersécurité Fortinetidentifié 10 666 nouvelles variantes de ransomwares ont été détectées au premier semestre 2022, contre seulement 5 400 sur la même période en 2021. Cependant, seules quelques-unes de ces variantes apportent des gains significatifs aux attaquants : « la grande majorité des revenus des ransomwares va à un petit groupe de souches à un moment donné », a déclaré Chainalysis .

Selon Chainalysis , citant l'entreprise de cybersécurité Coveware, si les chercheurs ont constaté une baisse des revenus des pirates informatiques l'année dernière, c'est que les victimes sont de plus en plus réticentes à payer. Selon les données de Coveware, depuis 2019, le pourcentage de cas où les victimes ont payé une rançon est passé de 76 % à 41 %. ONE baisse pourrait s'expliquer par l'intervention de l'Office of Foreign Assets Control (Office de contrôle des avoirs étrangers) du Département du Trésor américain. consultatifen septembre 2021, qui a mis en garde les entreprises contre une éventuelle violation des sanctions pour avoir payé des rançongiciels aux pirates informatiques.

Une autre raison pourrait être que les sociétés d’assurance cybernétique sont désormais moins disposées à aider leurs clients à payer des rançons et insistent sur des mesures de sécurité plus strictes pour prévenir les attaques en premier lieu, indique le rapport.

Le marché tentaculaire des ransomwares permet aux attaquants d'acheter l'accès à de multiples souches et de jongler entre elles, collectant ainsi des revenus auprès de multiples victimes. Parallèlement, la durée de vie de chaque variante de code se réduit : en 2022, la souche moyenne de ransomware est restée active seulement 70 jours, contre 153 jours en 2021 et 265 jours en 2020, selon Chainalysis .

Par exemple, le tristement célèbre gang Conti, qui a attaqué le secteur de la santé américain, entre autres, pendant la pandémie, a lui-même été attaqué après avoir « promis alliance » avec l'État russe dans la guerre contre l'Ukraine. Les communications internes du groupe ont été divulguées et publiées en ligne (CoinDesk). couvertla fuite du printemps dernier), Conti auraitopérations cessées.

Cependant, Chainalysis a constaté que les portefeuilles associés aux figures de proue de Conti continuent de générer des revenus grâce à diverses attaques de rançongiciels. Par exemple, l'administrateur du groupe, surnommé Stern, a « effectué des transactions avec des adresses liées à des souches comme Quantum, Karakurt, Diavol et Royal en 2022, après la disparition de Conti », indique le rapport.