Pour de nombreuses organisations et des startups, 2023 a été une année difficile sur le plan financier, avec des entreprises qui ont eu du mal à lever des fonds et d’autres qui ont fait des coupes pour survivre. En revanche, les gangs de ransomware et d’extorsion ont connu une année record en termes de revenus, si l’on en croit les rapports récents.
Ce n’est guère surprenant quand on regarde l’état du paysage des ransomwares. L’année dernière, les pirates ont continué à faire évoluer leurs tactiques pour devenir plus brutales et plus extrêmes dans leurs efforts pour faire pression sur les victimes afin qu’elles paient leurs demandes de rançon de plus en plus exorbitantes. Cette escalade tactique, ainsi que le fait que les gouvernements n’ont pas interdit le paiement de rançons, ont fait de 2023 l’année la plus lucrative à ce jour pour les gangs de ransomwares.
Un business de cybercriminalité qui pèse des milliards de dollars
Selon de nouvelles données de la startup de crypto-criminalisation Chainalysis, les paiements de ransomwares connus ont presque doublé en 2023 pour dépasser la barre du milliard de dollars, qualifiant cette année de « retour majeur pour les ransomwares ».
Il s’agit du chiffre le plus élevé jamais observé, et presque le double du montant des paiements de rançon connus enregistrés en 2022. Mais Chainalysis a déclaré que le chiffre réel est probablement bien supérieur aux 1,1 milliard de dollars de paiements de rançon dont il a été témoin jusqu’à présent.
Il y a cependant une lueur de bonne nouvelle. Alors que 2023 a été globalement une année record pour les gangs de ransomwares, d’autres observateurs de hackers ont observé une baisse des paiements vers la fin de l’année.
Cette baisse est le résultat de l’amélioration des cyberdéfenses et de la résilience, ainsi que du sentiment croissant selon lequel la plupart des organisations victimes ne font pas confiance aux pirates informatiques pour tenir leurs promesses ou supprimer les données volées comme elles le prétendent. « Cela a permis de mieux guider les victimes et de réduire les paiements pour des assurances intangibles », selon la société de remédiation contre les ransomwares Coveware.
Des rançons record
Alors que de plus en plus de victimes de ransomwares refusent de remplir les poches des pirates informatiques, les gangs de ransomwares compensent cette baisse de revenus en augmentant le nombre de victimes qu’ils ciblent.
Prenez la campagne MOVEit. Cet énorme piratage a vu le prolifique gang de ransomwares Clop, lié à la Russie, exploiter en masse une vulnérabilité jamais vue auparavant dans le logiciel largement utilisé MOVEit Transfer pour voler des données sur les systèmes de plus de 2 700 organisations victimes. On sait que de nombreuses victimes ont payé le groupe de piratage informatique pour empêcher la publication de données sensibles.
Bien qu’il soit impossible de savoir exactement combien d’argent le piratage massif a rapporté au groupe de ransomwares, Chainalysis a déclaré dans son rapport que la campagne MOVEit de Clop a collecté plus de 100 millions de dollars en paiements de rançon et représentait près de la moitié de toute la valeur des ransomwares reçue en juin et juillet. 2023 au plus fort de ce piratage de masse.
MOVEit n’était en aucun cas la seule campagne lucrative de 2023.
En septembre, le géant des casinos et du divertissement Caesars a payé environ 15 millions de dollars à des pirates informatiques pour empêcher la divulgation des données clients volées lors d’une cyberattaque en août.
Ce paiement de plusieurs millions de dollars illustre peut-être pourquoi les auteurs de ransomwares continuent de gagner autant d’argent : l’attaque de Caesars a à peine fait la une des journaux, tandis qu’une attaque ultérieure contre le géant hôtelier MGM Resorts – dont la récupération a jusqu’à présent coûté à l’entreprise 100 millions de dollars – a fait la une des journaux pendant des semaines. Le refus de MGM de payer la rançon a conduit les pirates à divulguer des données sensibles des clients de MGM, notamment les noms, les numéros de sécurité sociale et les détails du passeport. Caesars – du moins en apparence – semblait largement indemne, même si, de son propre aveu, il ne pouvait pas garantir que le gang de ransomware supprimerait les données volées de l’entreprise.
Escalade des menaces
Pour de nombreuses organisations, comme Caesars, payer la rançon demandée semble être l’option la plus simple pour éviter un cauchemar en matière de relations publiques. Mais à mesure que l’argent des rançons s’épuise, les gangs de ransomwares et d’extorsion font monter la mise et recourent à des tactiques de plus en plus nombreuses et à des menaces extrêmes.
En décembre, par exemple, des pirates informatiques auraient tenté de faire pression sur un hôpital spécialisé dans le traitement du cancer pour qu’il paie une rançon en menaçant d’« écraser » ses patients. Les incidents d’écrasement reposent sur des appelants malveillants affirmant à tort qu’il s’agissait d’une fausse menace réelle pour la vie, ce qui a déclenché la réponse de policiers armés.
Nous avons également vu le célèbre gang de ransomwares Alphv (connu sous le nom de BlackCat) utiliser les nouvelles règles de divulgation des violations de données du gouvernement américain comme une arme contre MeridianLink, l’une des nombreuses victimes du gang. Alphv a accusé MeridianLink d’avoir prétendument omis de divulguer publiquement ce que le gang a appelé « une violation importante compromettant les données des clients et les informations opérationnelles », dont le gang s’est attribué le mérite.
Pas d’interdiction de payer des rançons
Une autre raison pour laquelle les ransomwares continuent d’être lucratifs pour les pirates est que, même si cela n’est pas conseillé, rien n’empêche les organisations de payer – à moins, bien sûr, que les pirates n’aient été sanctionnés.
Payer ou ne pas payer la rançon est un sujet controversé. Le réparateur de ransomwares Coveware suggère que si une interdiction de paiement de rançon était imposée aux États-Unis ou dans tout autre pays fortement victime, les entreprises cesseraient probablement de signaler ces incidents aux autorités, annulant ainsi la coopération passée entre les victimes et les forces de l’ordre. La société prédit également qu’une interdiction du paiement des rançons entraînerait la création du jour au lendemain d’un vaste marché illégal facilitant le paiement des ransomwares.
D’autres, cependant, pensent qu’une interdiction générale est le seul moyen de garantir que les pirates informatiques ne puissent pas continuer à s’enrichir – du moins à court terme.
Allan Liska, analyste des renseignements sur les menaces chez Recorded Future, s’est longtemps opposé à l’interdiction des paiements de rançons, mais estime désormais que tant que les paiements de rançon resteront légaux, les cybercriminels feront tout ce qu’ils peuvent pour les récupérer.
« J’ai résisté à l’idée d’une interdiction générale du paiement des rançons pendant des années, mais je pense que cela doit changer », a déclaré Liska à TechCrunch. « Les ransomwares s’aggravent, non seulement en termes de nombre d’attaques, mais aussi en termes de nature agressive des attaques et des groupes qui les sous-tendent. »
« Une interdiction du paiement des rançons sera douloureuse et, si l’on en croit l’histoire, elle entraînera probablement une augmentation à court terme des attaques de ransomwares, mais il semble que ce soit la seule solution qui ait une chance de succès à long terme dans ce domaine. point », a déclaré Liska.
Alors que de plus en plus de victimes se rendent compte que payer les pirates ne peut pas garantir la sécurité de leurs données, il est clair que ces cybercriminels motivés par l’argent ne renonceront pas de sitôt à leur style de vie somptueux. D’ici là, les attaques de ransomwares resteront une activité lucrative majeure pour les pirates informatiques qui les sous-tendent.
En savoir plus sur TechCrunch :