mardi, novembre 26, 2024

Baisse de 40% des revenus en 2022 — Chainalysis

Les victimes de ransomwares en ont apparemment assez de l’extorsion, les revenus des ransomwares pour les attaquants ayant chuté de 40 % à 456,8 millions de dollars en 2022.

Chainalysis, société de renseignement sur la blockchain partagé les données dans un rapport du 19 janvier, notant que les chiffres ne signifient pas nécessairement que le nombre d’attaques est en baisse par rapport à l’année précédente.

Au lieu de cela, Chainalysis a noté que les entreprises ont été contraintes de renforcer les mesures de cybersécurité, tandis que les victimes de rançons sont de plus en plus réticentes à payer leurs demandes aux attaquants.

Valeur totale extorquée par les attaquants de ransomware entre 2017 et 2022. Source : Analyse en chaîne

Les résultats faisaient partie du rapport sur la criminalité cryptographique 2023 de Chainalysis. L’année dernière, les revenus des ransomwares s’élevaient à 602 millions de dollars au moment du rapport de 2022, qui ont ensuite été portés à 766 millions de dollars lorsque des adresses de portefeuille de crypto-monnaie supplémentaires ont été identifiées.

Chainalysis a ajouté que la nature de la blockchain signifie que les attaquants ont de plus en plus de mal à s’en tirer :

« Malgré les meilleurs efforts des attaquants de ransomware, la transparence de la blockchain permet aux enquêteurs de repérer ces efforts de rebranding pratiquement dès qu’ils se produisent. »

Fait intéressant, les attaquants de ransomwares ont eu recours à des échanges centralisés de crypto-monnaie 48,3 % du temps lors de la réaffectation des fonds, contre 39,3 % en 2021.

Destination des fonds sortant des portefeuilles de ransomwares entre 2018 et 2022. Source : Analyse en chaîne

Chainalysis a également noté que l’utilisation de protocoles de mixage tels que le Tornado Cash désormais sanctionné est passée de 11,6% à 15,0% en 2022.

En revanche, les transferts de fonds vers les bourses de crypto-monnaie «à haut risque» sont passés de 10,9% à 6,7%.

Les victimes refusent de payer

Dans des informations partagées avec Chainalysis, l’analyste des renseignements sur les menaces Allan Liska de Recorded Future a déclaré que l’avis de l’Office of Foreign Assets Control (OFAC) des États-Unis déclaration en septembre 2021 peut expliquer en partie la baisse des revenus :

« Avec la menace de sanctions qui se profile, il y a la menace supplémentaire de conséquences juridiques pour avoir payé [ransomware attackers].”

Une analyse statistique réalisée par Bill Siegel, PDG de la société de réponse aux incidents de ransomware Coveware, a également suggéré que les victimes de ransomware sont de moins en moins réticentes à payer :

Le tableau de probabilité de Siegel suggère que les victimes de rançongiciels sont de plus en plus réticentes à payer leurs agresseurs. Source. Analyse en chaîne

Les compagnies d’assurance en cybersécurité resserrent également leurs normes de souscription, a expliqué Liska :

« La cyber-assurance a vraiment pris les devants en resserrant non seulement qui elle assurera, mais aussi à quoi les paiements d’assurance peuvent être utilisés, de sorte qu’elle est beaucoup moins susceptible de permettre à ses clients d’utiliser une indemnité d’assurance pour payer une rançon. »

De nombreuses entreprises ne renouvelleront pas leurs polices à moins que les systèmes assurés ne soient entièrement sauvegardés, n’intègrent la sécurité de détection et de réponse aux points finaux et n’utilisent des mécanismes d’authentification multiple, a noté Siegel.

Lié: Rapport : 74 % des fonds volés lors d’attaques de rançongiciels sont allés à des adresses de portefeuille affiliées à la Russie en 2021

La baisse des revenus est survenue malgré une explosion du nombre de souches uniques de ransomwares en circulation, selon la société de cybersécurité Fortinet.

Cependant, Siegel a expliqué que même s’il semble que la concurrence dans le monde des rançongiciels augmente, bon nombre des nouvelles souches sont menées par les mêmes organisations :

« Le nombre d’individus clés impliqués dans les ransomwares est incroyablement petit par rapport à la perception, peut-être quelques centaines […] Ce sont les mêmes criminels, ils ne font que repeindre leurs voitures de fuite.

Chainalysis a également expliqué que les «vrais totaux» des chiffres fournis dans le rapport sont probablement beaucoup plus élevés car toutes les adresses de crypto-monnaie contrôlées par les attaquants de ransomware n’ont pas été identifiées.