Alors que 2020 et 2021 avaient encore été des années record pour les bandes criminelles avec quelque 765 millions de dollars de rançons perçues, ces rentrées illégales ont diminué de quarante pour cent l'an dernier. Voilà ce qu'a déterminé l'entreprise d'analyse de chaînes de blocs Chainanalysis sur base des mouvements enregistrés sur le crypto-marché. En 2022, il y a eu davantage d'attaques au ransomware que jamais auparavant, mais cela ne s'est pas traduit par plus d'argent versé, au contraire selon les analystes.

Pour Chainanalysis, la cause est en partie à chercher du côté des victimes elles-mêmes, qui choisiraient assez souvent de ne pas payer les rançons exigées. Les rançongiciels traditionnels cryptent les fichiers, afin que les utilisateurs ne puissent plus y avoir accès, mais de nombreuses entreprises ont entre-temps adopté une solide stratégie de sauvegarde, ce qui leur permet d'être rapidement de nouveau opérationnelles. Les bandes sont dès lors passées à d'autres tactiques telles que la menace de divulgation de données ou d'attaques de type DDoS. Cela n'incite cependant pas les victimes à se conformer aux exigences.

Evolution de la perception

Selon la firme de cybersécurité Coveware, 76 pour cent des victimes avaient encore versé les rançons réclamées en 2019, contre seulement 41 pour cent en 2022. Plus de la moitié des entreprises piratées optent donc pour une autre façon de réagir à ce genre d'attaque. Voilà qui pourrait refléter un changement d'attitude vis-à-vis du ransomware. Les entreprises ne sont en fait absolument pas certaines que leur problème sera résolu, si elles versent la rançon exigée, et comme il y a tant de fuites, la réaction publique à une attaque est aussi moindre pour l'entreprise elle-même.

De plus, il y a aussi le fait que les entreprises, qui acceptent de payer, financent ainsi le crime organisé. C'est surtout cet aspect qui a reçu plus d'attention ces dernières années, notamment aux Etats-Unis, où on prépare des sanctions contre les entreprises qui versent des rançons.

Alors que 2020 et 2021 avaient encore été des années record pour les bandes criminelles avec quelque 765 millions de dollars de rançons perçues, ces rentrées illégales ont diminué de quarante pour cent l'an dernier. Voilà ce qu'a déterminé l'entreprise d'analyse de chaînes de blocs Chainanalysis sur base des mouvements enregistrés sur le crypto-marché. En 2022, il y a eu davantage d'attaques au ransomware que jamais auparavant, mais cela ne s'est pas traduit par plus d'argent versé, au contraire selon les analystes.Pour Chainanalysis, la cause est en partie à chercher du côté des victimes elles-mêmes, qui choisiraient assez souvent de ne pas payer les rançons exigées. Les rançongiciels traditionnels cryptent les fichiers, afin que les utilisateurs ne puissent plus y avoir accès, mais de nombreuses entreprises ont entre-temps adopté une solide stratégie de sauvegarde, ce qui leur permet d'être rapidement de nouveau opérationnelles. Les bandes sont dès lors passées à d'autres tactiques telles que la menace de divulgation de données ou d'attaques de type DDoS. Cela n'incite cependant pas les victimes à se conformer aux exigences.Selon la firme de cybersécurité Coveware, 76 pour cent des victimes avaient encore versé les rançons réclamées en 2019, contre seulement 41 pour cent en 2022. Plus de la moitié des entreprises piratées optent donc pour une autre façon de réagir à ce genre d'attaque. Voilà qui pourrait refléter un changement d'attitude vis-à-vis du ransomware. Les entreprises ne sont en fait absolument pas certaines que leur problème sera résolu, si elles versent la rançon exigée, et comme il y a tant de fuites, la réaction publique à une attaque est aussi moindre pour l'entreprise elle-même.De plus, il y a aussi le fait que les entreprises, qui acceptent de payer, financent ainsi le crime organisé. C'est surtout cet aspect qui a reçu plus d'attention ces dernières années, notamment aux Etats-Unis, où on prépare des sanctions contre les entreprises qui versent des rançons.