Descente de 35,82 % des paiements liés aux ransomware en 2024 : l’impact de l’action policière et la résistance des victimes

Un nouveau ransomware utilise une fonctionnalité d'Amazon AWS pour chiffrer les buckets S3
Share on Pinterest Share on LinkedIn

Le paysage du ransomware a connu un changement significatif en 2024, avec une baisse de 35,82 % des paiements effectués par les victimes par rapport à l’année précédente. Cette diminution est attribuée à une intensification de la coopération internationale dans la lutte contre la cybercriminalité, à l’action déterminée des forces de l’ordre et à une réticence croissante des entreprises et des particuliers à céder aux demandes de rançon des cybercriminels.

Évolution du ransomware en 2024

Au cours de 2024, les paiements effectués aux groupes de ransomware ont atteint environ 813,55 millions de dollars, contre 1,25 milliard de dollars en 2023. Ce recul marque la première baisse des revenus de ces groupes depuis 2022, illustrant un changement dans la dynamique de la cybercriminalité.

Bien qu’une légère augmentation de 2,38 % des paiements ait été enregistrée au premier semestre, la tendance a radicalement changé à partir de juillet, avec une chute de 34,9 % au second semestre. Ce schéma reflète une décélération plus prononcée que lors des trois dernières années et suggère que les stratégies de mitigation ont été plus efficaces.

Impact de l’action policière et changements dans l’écosystème criminel

Un des plus grands coups portés au ransomware en 2024 a été l’opération conjointe de l’Agence Nationale du Crime du Royaume-Uni (NCA) et du FBI, qui a permis de démanteler l’infrastructure de LockBit, l’une des variantes les plus prolifiques. En conséquence, les paiements liés à LockBit ont chuté de 79 % au second semestre. De plus, la disparition d’ALPHV/BlackCat en janvier 2024 a créé un vide dans l’écosystème criminel, comblé par de nombreux groupes plus petits avec des demandes de rançon moins élevées.

Résistance des victimes et changements dans les paiements

Selon les données des entreprises de réponse aux incidents, seulement 30 % des négociations se terminent par le paiement d’une rançon, et l’écart entre les sommes exigées et celles finalement payées continue d’augmenter. Au second semestre de 2024, la différence entre ces chiffres a atteint 53 %, indiquant que de nombreuses victimes choisissent de ne pas payer et de recourir à des sauvegardes ou à des outils de déchiffrement.

Selon Lizzie Cookson, Directrice Senior de Réponse aux Incidents chez Coveware, « Grâce à l’amélioration des mesures de cybersécurité et à la résilience organisationnelle, de nombreuses entreprises ont réussi à résister aux attaques et à récupérer leurs systèmes sans verser de rançon aux attaquants ».

Changements dans l’opération des cybercriminels

Malgré la baisse des paiements, le nombre total d’attaques par ransomware a continué d’augmenter. Les données des sites de fuite d’informations montrent que davantage d’organisations ont été listées comme victimes en 2024 que lors de n’importe quelle autre année précédente. Toutefois, beaucoup de ces publications étaient trompeuses : certaines incluaient des entreprises qui n’avaient pas été réellement compromises ou qui avaient seulement subi des attaques mineures.

Corsin Camichel, chercheur en cybersécurité chez eCrime, a expliqué que « Plus de 100 organisations ont été listées sur plusieurs sites de fuite de données en 2024. Certaines publications répétaient simplement des attaques passées ou exagéraient l’impact des incidents ».

Nouvelles menaces et tendances émergentes

En 2024, de nouvelles variantes de ransomware, telles qu’Akira et Fog, ont également émergé, mettant l’accent sur l’exploitation des vulnérabilités des VPN pour accéder aux réseaux d’entreprises. De même, la réorganisation des groupes de ransomware a conduit à la prolifération d’opérations à plus petite échelle, segmentant ainsi le marché criminel en attaques de faible, moyen et haut impact économique.

Par ailleurs, l’activité de ransomware d’acteurs liés à l’Iran a également augmenté. Des recherches sur la blockchain ont révélé des connexions entre menaces auparavant considérées comme distinctes, permettant d’identifier des schémas de rebranding et des liens entre diverses souches de ransomware.

Perspectives pour l’avenir

L’année 2024 a marqué un tournant dans la lutte contre le ransomware. La coopération internationale, le renforcement des politiques de sécurité et l’amélioration des pratiques de cybersécurité ont considérablement réduit les incitations financières pour les cybercriminels.

Cependant, malgré ces avancées, l’adaptabilité des groupes de ransomware reste un défi. L’émergence de nouvelles tactiques d’extorsion et l’utilisation de cryptomonnaies à des fins de blanchiment d’argent laissent penser que la menace ne disparaîtra pas, mais évoluera.

Les experts estiment que la clé pour continuer à réduire l’impact du ransomware réside dans le maintien de la collaboration entre gouvernements, entreprises et spécialistes en cybersécurité, ainsi que dans le renforcement de la sensibilisation et de la préparation face à d’éventuelles attaques.

Source : Chainalysis

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

ARM64 vs X86 : Choix d’architecture dans les serveurs et son impact sur le cloud

Intel nomme Lip-Bu Tan comme nouveau PDG

Arcep impulse l’expansion de la fibre optique en France

Expansion du marché du très haut débit fixe: enjeux et perspectives

L’Espagne devient le premier pays à tenter de freiner l’IA par la bureaucratie tandis que le monde avance.

Voici comment fonctionne le spoofing téléphonique : L’appel qui peut ruiner votre vie financière

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.