Les paiements de ransomware ont chuté de 35 % en 2024, car de plus en plus de victimes refusent de payer : Chainalysis

Le secteur des ransomwares a été durement touché en 2024, avec des paiements en baisse de 35 % par rapport à l'année précédente, selonun nouveau rapportde Chainalysis.

Bien que le nombre d’attaques de ransomware ait augmenté en 2024, les gangs de ransomware ont gagné moins d’argent, récoltant 814 millions de dollars contre la somme record de 1,25 milliard de dollars en 2023. La société d’analyse de la blockchain attribue ce déclin à divers facteurs, notamment une augmentation des actions et des sanctions des forces de l’ordre, ainsi qu’un refus croissant des victimes de payer leurs agresseurs.

L'année dernière, moins de la moitié des attaques de ransomware enregistrées ont donné lieu à des paiements aux victimes. Jacqueline Burns Koven, responsable du renseignement sur les cybermenaces Chainalysis, a déclaré à CoinDesk qu'une partie de la tendance au non-paiement peut être attribuée à une méfiance croissante quant au fait que le fait de se conformer aux exigences des attaquants entraînera réellement la suppression des données volées des victimes.

En février 2024, la compagnie d’assurance américaine United Healthcare a payé une rançon de 22 millions de dollars au gang russe de ransomware BlackCat après ONE de ses filiales a été piratée et que les données des patients ont été exposées. Mais BlackCat a implosé peu après le paiement de la rançon, et les données que United Healthcare avait payé pour protéger ont fuité. De même, le démantèlement d’un autre gang russe de ransomware, LockBit, par les forces de l’ordre américaines et britanniques début 2024 a également révélé que le groupe n’avait pas réellement supprimé les données des victimes comme promis.

« Ce que cela montre, c’est que le paiement d’une rançon ne garantit pas la suppression des données », a déclaré Koven.

Koven a ajouté que, même si les victimes de ransomware voulaient payer, leurs mains étaient souvent liées.par des sanctions internationales.

« Il y a eu une vague de sanctions contre différents groupes de ransomware et pour certaines entités, être prêtes à les payer est en dehors de leur seuil de risque car cela constitue un risque de sanctions », a déclaré Koven.

Le rapport de Chainalysis pointe une autre raison pour laquelle les paiements ont diminué en 2024 : les victimes commencent à prendre conscience de la situation. Lizzie Cookson, directrice principale de la réponse aux incidents chez Coveware, une société de réponse aux incidents de ransomware, a déclaré à Chainalysis qu'en raison d'une meilleure cyberhygiène, de nombreuses victimes sont désormais mieux à même de résister aux demandes des attaquants.

« Ils peuvent finalement déterminer qu'un outil de décryptage est leur meilleure option et négocier pour réduire le paiement final, mais le plus souvent, ils constatent que la restauration à partir de sauvegardes récentes est le chemin le plus rapide et le plus rentable », a déclaré Cookson dans le rapport.

Les défis liés à l'encaissement

Le rapport de Chainalysis suggère également que les attaquants de ransomware ont également du mal à encaisser leurs gains mal acquis. L'entreprise a constaté une « baisse substantielle » de l'utilisation des mixeurs de Crypto en 2024, que le rapport attribue à « l'impact perturbateur des sanctions et des mesures d'application de la loi, telles que celles contre Chipmixer, Tornado Cash et Sinbad ».

L’année dernière, davantage d’acteurs de ransomware ont simplement conservé leurs fonds dans des portefeuilles personnels, selon le rapport.

« Curieusement, les opérateurs de ransomware, un groupe principalement motivé par des raisons financières, s’abstiennent plus que jamais de retirer leur argent », a-t-il déclaré. « Nous attribuons cela en grande partie à une prudence et une incertitude accrues dans un contexte probablement perçu comme des actions imprévisibles et décisives des forces de l’ordre ciblant les individus et les services participant ou facilitant le blanchiment de ransomware, ce qui entraîne une insécurité chez les acteurs de la menace quant à l’endroit où ils peuvent placer leurs fonds en toute sécurité. »

Avoir hâte de

Malgré l’impact évident de la répression menée par les forces de l’ordre contre les gangs de ransomware l’année dernière, Koven a souligné qu’il était trop tôt pour dire si la tendance à la baisse était là pour durer.

« Je pense qu’il est prématuré de se réjouir, car tous les facteurs sont réunis pour que la situation s’inverse en 2025 et que ces grandes attaques – la chasse au gros gibier – reprennent », a déclaré Koven.

Vous pouvez lire le rapport completici sur le blog de Chainalysis.