« No pasaran » : si l’on en croit un rapport de Chainalysis, les paiements versés par les victimes de ransomwares ont chuté de 35 % en 2024 par rapport à 2023, ce malgré une augmentation du nombre d’attaques. Le total des rançons payées est passé de 1,25 milliard de dollars en 2023 à 813,55 millions en 2024, en grande partie grâce aux forces de l’ordre ou unités spécialisées qui ont permis d’enrayer l’action de plusieurs groupes majeur, et bien sûr parce que les victimes se tournent de plus en plus souvent vers les autorités au lieu de payer immédiatement les pirates.
Pour rappel, il y a quelques semaines à peine, le FBI, l’Agence nationale de lutte contre le crime du Royaume-Uni et d’autres agences sont parvenus à démanteler l’infrastructure de Lockbit, l’un des groupes de hackers les plus actifs, responsable de plus de 120 millions de dollars de pertes en 2023. Peu après, un autre groupe prolifique, BlackCat/ALPHV, a cessé ses opérations de manière inattendue, et sans intervention policière.
Le rapport indique aussi que l’écart se creuse entre les sommes exigées par les hackers et les montants réellement payés par les victimes. De fait, de plus en plus d’entreprises choisissent de ne pas payer selon les experts de Chainalysis,. Bien que les données sur les attaques restent fragmentées (et souvent exagérées) par les groupes de hackers eux-mêmes, la tendance montre un fort ralentissement des paiements de rançon après juillet 2024. Et contrairement aux années précédentes, aucun groupe majeur n’a repris le marché laissé vacant par LockBit et BlackCat. À la place, une nouvelle vague de hackers indépendants s’est tournée vers les petites et moyennes entreprises, ces dernières étant généralement ciblées par des demandes de rançon plus modestes.
2 commentaires pour cet article :