Les méchants à l’origine des attaques de ransomwares ont extorqué plus de 1,1 milliard de dollars en 2023. C’est ce que déclare Chainalysis, un spécialiste des données blockchain qui s’intéresse particulièrement au sujet étant donné que les paiements de rançon sont généralement effectués en crypto-monnaie.
La nouvelle du pic de 2023 pourrait surprendre étant donné que 2022 a vu une baisse significative des revenus des ransomwares, toujours selon Chainalysis. Il estime à 567 millions de dollars les paiements en 2022, contre 983 millions de dollars en 2021.
Cependant, si vous parcourez le raisonnement de Chainalysis pour la baisse de 2022, la résurgence des ransomwares en 2023 est logique. On pense que l’une des principales raisons du ralentissement économique de 2022 était la guerre en Ukraine.
En termes simples, les méchants ont été détournés de leur propre production d’argent pour se lancer dans des attaques politiquement motivées en soutien au régime russe. Début 2022, par exemple, le groupe de ransomwares basé en Russie Conti aurait publié un article de blog exprimant son soutien à la soi-disant opération militaire spéciale de Poutine et promettant de frapper les ennemis de la Russie avec « toutes les ressources possibles ».
Un autre facteur expliquant la baisse de 2022 a été le succès du FBI dans l’infiltration du groupe de ransomwares Hive. Chainalysis estime que grâce à la récupération des clés de décryptage et à d’autres répercussions, plus de 200 millions de dollars de paiements ont probablement été évités.
Mais alors que la guerre en Ukraine est passée d’un conflit aigu à un travail d’usure, il semble que les opérateurs russes de ransomwares aient trouvé le temps de revenir à leur routine habituelle consistant à arnaquer autant de personnes et d’entreprises que possible.
L’augmentation du recours aux exploits du jour zéro serait également un facteur de l’énorme augmentation des revenus des ransomwares en 2023. Chainalysis affirme qu’ils sont particulièrement efficaces non seulement en raison des vulnérabilités inhérentes qu’ils présentent, mais également parce que les victimes ne peuvent pas utiliser elles-mêmes les appareils ou logiciels compromis.
« Les exploits Zero Day peuvent être encore plus dommageables s’ils affectent des logiciels omniprésents mais peu connus des utilisateurs finaux qui sont les victimes ultimes d’une attaque, généralement parce que le logiciel est principalement utilisé par des fournisseurs au service de ces utilisateurs finaux », Chainalysis. estime.
Une tendance plus récente est l’évolution vers des cibles de grande valeur au détriment des grands volumes de paiements de rançons de petite taille. À la mi-2021, l’équilibre entre les paiements de rançons d’un million de dollars ou plus et tous les autres paiements était d’environ 50 : 50. Mais fin 2023, les rançons de plus d’un million de dollars approchaient les 80 % des paiements.
Personne ne peut deviner où tout cela se terminera. Considérez cela comme une preuve supplémentaire de la façon dont la vie devient chaotique à l’ère numérique. Si l’IA ne nous tue pas tous directement, soit nous serons frappés par la pauvreté à cause de tous les paiements de ransomwares, soit nous serons plongés dans une troisième guerre mondiale déclenchée par les mensonges diffusés sur les réseaux sociaux et les deepfakes générés par l’IA.
La seule option est peut-être d’arrêter de lire les informations. Sauf l’actualité PC Gamer, bien sûr.