Le jackpot ? Le montant total des versements de rançons a dépassé le milliard de dollars au niveau mondial pour la première fois en 2023, a constaté Chainalysis dans sa mise à jour semestrielle 2024 « Crypto Crime ».
Spécialisée dans l’intelligence blockchain, elle a indiqué que le règlement médian des ransomwares parmi les groupes les plus agressifs — ceux dont les montants maximaux dépassaient 1 million de dollars — a été multiplié par près de huit, passant d’un peu moins de 200 000 dollars au début de 2023 à environ 1,5 million de dollars à la mi-juin 2024.
Moins de victimesLe paiement de ransomware le plus élevé de l’histoire, un paiement de 75 millions de dollars effectué par une entreprise Fortune 50 anonyme au gang de ransomwares Dark Angels début 2024. Cela représente une augmentation de près de 100 % par rapport au paiement le plus élevé de 2023, qui s’élevait à 37,8 millions de dollars.
La lecture de ce rapport laisse à penser que les principaux groupes de ransomware « ciblent en priorité les grandes entreprises et les fournisseurs d’infrastructures critiques qui pourraient être plus susceptibles de payer des rançons élevées en raison de leurs poches profondes et de leur importance systémique ».
Nouveaux groupes de ransomware
L’étude souligne aussi que, malgré une augmentation de 10 % des victimes affichées sur les sites de fuite des groupes de ransomware depuis le début de l’année, le nombre total d’événements de paiement de ransomware a diminué de plus de 27 %. Ce constat laisserait à penser qu’une plus petite proportion de victimes est ciblée avec succès après une attaque de ransomware.
Autre tendance à signaler : l’émergence de nouveaux groupes de ransomware qui semblent maintenir les volumes globaux d’attaques de ransomware malgré la perturbation des grands acteurs comme LockBit et ALPHV/BlackCat.
« Qu’il s’agisse d’anciens affiliés de ces opérations d’acteurs de menace bien connus, ou de nouveaux arrivants, un grand nombre de nouveaux groupes de ransomware ont rejoint la mêlée, affichant de nouvelles méthodes et techniques pour mener leurs attaques, telles que l’expansion de leurs moyens d’accès initial et des approches de mouvement latéral », lit-on dans ce rapport.
