Les ransomwares sont devenus le seul crime basé sur la crypto-monnaie à se développer en 2023, les cybercriminels extorquant près de 175,8 millions de dollars de plus qu’il y a un an, selon les conclusions de Chainalysis.
« Les attaquants de ransomwares sont sur le point de connaître leur deuxième année la plus importante, après avoir extorqué au moins 449,1 millions de dollars jusqu’en juin », a déclaré la société d’analyse blockchain. a dit dans un rapport sur la criminalité cryptographique en milieu d’année partagé avec The Hacker News. « Si ce rythme continue, les attaquants de ransomwares extorqueront 898,6 millions de dollars aux victimes en 2023, derrière seulement les 939,9 millions de dollars de 2021. »
En revanche, les escroqueries cryptographiques ont généré 77% de revenus en moins qu’en juin 2022, en grande partie en raison de la sortie brutale de VidiLook, qui paie aux utilisateurs des jetons VDL en échange du visionnage de publicités numériques qui peuvent ensuite être échangées contre de grosses récompenses. Il en va de même pour les entrées vers des adresses illicites associées aux logiciels malveillants, aux marchés du darknet, au matériel pédopornographique et aux magasins de fraude.
Le développement, après une baisse des revenus des ransomwares en 2022, marque une sorte de renversement, Chainalysis l’attribuant au retour de la chasse au gros gibier après un ralentissement l’année dernière et au nombre croissant de petites attaques réussies menées par des groupes comme Dharma et Phobos.
À l’autre extrémité du spectre se trouvent des groupes avancés comme Cl0p (ou Clop), BlackCat et Black Basta, qui ont tendance à être plus sélectifs dans leur ciblage, tout en frappant également de plus grandes organisations pour exiger des rançons plus élevées. Le montant moyen des paiements de Cl0p pour le premier semestre 2023 s’élève à 1 730 486 $, contrairement aux 275 $ de Dharma.
Cl0p, en particulier, s’est déchaîné ces derniers mois, exploitant les failles de sécurité de l’application MOVEit Transfer pour enfreindre 257 organisations à travers le monde à ce jour, par le chercheur d’Emsisoft Brett Callow. Plus de 17,7 millions de personnes seraient touchées par les attaques de ransomwares.
« La préférence de Clop pour cibler les grandes entreprises (> 5 millions de dollars de revenus par an) et capitaliser sur des vulnérabilités plus récentes mais divulguées a été le principal moteur de son succès au premier semestre 2023 », a déclaré David Wallace, chercheur chez Sophos. a dit dans un rapport plus tôt cette semaine, qualifiant le groupe de « joueur bruyant, adaptable et persistant ».
Bouclier contre les menaces internes : maîtriser la gestion de la posture de sécurité SaaS
Inquiet des menaces internes ? Nous avons ce qu’il vous faut! Rejoignez ce webinaire pour explorer les stratégies pratiques et les secrets de la sécurité proactive avec la gestion de la posture de sécurité SaaS.
Alors que les efforts des forces de l’ordre pour poursuivre activement les groupes de rançongiciels et les services de sanction offrant des services de retrait, associés à la disponibilité de décrypteurs, ont encouragé les victimes à ne pas payer, on soupçonne que la tendance « pourrait inciter les attaquants de rançongiciels à augmenter la taille de leurs demandes de rançon ». » pour soutirer des fonds aux entreprises qui sont encore prêtes à s’installer.
Enfin, la guerre russo-ukrainienne aurait également contribué à la baisse des attaques de ransomwares en 2022, provoquant la fermeture de l’opération Conti après avoir déclaré son soutien à la Russie.
« Le conflit a probablement déplacé les opérateurs de ransomwares et les a détournés des cyber-intrusions d’inspiration financière », a déclaré Chainalysis. « Il va de soi que le conflit a perturbé la capacité des opérateurs de ransomwares à mener des attaques ou peut-être même leur mandat pour de telles attaques », d’autant plus que la majorité des acteurs de ransomwares sont liés à la Russie.