Ransomware en 2024: les rançons s’effondrent de 35 % car les victimes ne veulent plus régler la note

Comme chaque année, l’entreprise Chainalysis publie ses rapports annuels concernant l’état de la cryptocriminalité sur l’année écoulée. Ainsi, malgré une accalmie en 2024, Chainalysis estimait au début du mois de janvier qu’il ne pourrait s’agir que d’une façade. Malgré une potentielle hausse des vols crypto, il semblerait toutefois que l’attaque au ransomware n’a plus autant la cote que les années passées.

Ransomware en 2024 : les victimes ne cèdent plus au chantage

Le 5 février, les équipes de Chainalysis ont partagé un rapport détaillé sur l’évolution des ransomwares en 2024. Pour rappel, un ransomware est un logiciel malveillant dont l’objectif est de chiffrer les données d’un système informatique. Ainsi, l’utilisateur n’a plus accès à ses données, et ce, tant qu’une rançon n’a pas été payée au hacker pour déverrouiller ces données.

En pratique, les hackers tirent parti de la peur générée par ce chiffrement, notamment lorsqu’ils ciblent des données sensibles.

Alors que jusqu’ici les victimes avaient tendance à payer la rançon, la situation semble avoir évolué en 2024.

Ainsi, Chainalysis a noté une baisse de 35 % des paiements de rançons, passant d’un record de 1,25 milliard de dollars en 2023 à environ 813 millions de dollars en 2024. Bien qu’on puisse penser à une baisse d’activité du côté des hackers, Chainalysis y voit plutôt une évolution des comportements du côté des victimes.

En effet, les entreprises, principales victimes de ces attaques, semblent mieux informées. De ce fait, elles sont moins enclines à régler la note en cas d’attaque.

« Les rapports des sociétés spécialisées suggèrent qu’une majorité de clients choisissent de ne pas payer du tout, ce qui signifie que l’écart réel est plus important que ne le suggèrent les chiffres ci-dessous. »

Toutefois, ce n’est pas le seul facteur à prendre en compte. Ainsi, selon Chainalysis cette baisse s’explique également par la montée en puissance des mesures répressives et la coopération accrue entre les autorités internationales, notamment entre le FBI et la National Crime Agency (NCA). 

Les victimes ne se laissent plus faire

En plus de cela, les victimes ont également compris qu’elles avaient une marge de manœuvre dans les cas de ransomware.

Par conséquent, elles se tournent plus fréquemment vers des outils de déchiffrement, permettant de récupérer, même partiellement, les données plutôt que de céder au chantage à la rançon. Dans de nombreux cas, les victimes peuvent également récupérer leurs données via des sauvegardes récentes. Quitte à faire une croix sur une partie des données.

Ces dernières ont également compris qu’elles étaient en mesure de négocier. De ce fait, les rançons qui par le passé pouvaient atteindre des chiffres astronomiques ont largement diminué du fait de ces négociations entre victimes et hackers. Ainsi, les montants payés par les victimes ont généralement été compris entre 150 000 et 250 000 dollars, et ce, indépendamment des demandes initiales.

« Ils peuvent finalement décider qu’un outil de déchiffrement est leur meilleure option et négocier une réduction du paiement final, mais le plus souvent, ils constatent que la restauration à partir de sauvegardes récentes est la solution la plus rapide et la plus rentable »

Heureusement, il existe une justice en ce bas monde. Ainsi, il arrive que les hackers soient à leur tour pris à leur propre jeu. C’est ce qu’ont récemment appris les utilisateurs du logiciel DogWifTool, spécialisé dans les rugpulls, après qu’un hacker a siphonné les wallets de ces arnaqueurs du Web3. Un retour de karma qui est toujours plaisant à observer.