Hacks crypto : les ransomwares de moins en moins rentables pour les cybercriminels
La rançon du succès – L’écosystème des cryptomonnaies est en proie à de nombreuses attaques. Ainsi, les protocoles de la finance décentralisée sont fréquemment ciblés par les hackers. De surcroît, une autre catégorie de piratages a recours aux cryptomonnaies dans le cadre du paiement d’une rançon. Heureusement, les attaques ransomware sont sur le déclin.
40 % de ransomwares en moins
Les ransomwares sont un type de logiciel malveillant qui infecte l’ordinateur d’une victime. Une fois infectés, l’ensemble des fichiers seront chiffrés par le logiciel malveillant. L’objectif étant de demander une rançon à la victime en échange de la clé de chiffrement des données. La plupart du temps, ces attaques ciblent des entreprises, ce qui a pour effet de paralyser ces dernières jusqu’au paiement de la rançon.
L’entreprise Chainalysis spécialisée dans l’analyse de blockchain a publié un rapport sur les crimes en crypto pendant l’année 2022. Ainsi, ce rapport nous apprend que les rançons liées à des ransomwares ont diminué de 40 %.
En effet, 457 millions de dollars ont été extorqués en 2022, contre 766 millions de dollars en 2021. De surcroît, 2022 semble casser une tendance établie depuis 2021.
Toutefois, ces résultats n’impliquent pas pour autant une réduction du nombre d’attaques.
« Au lieu de cela, nous croyons que la majeure partie de la baisse est due au refus croissant des organisations victimes de payer les attaquants de rançongiciels. »
Comme nous venons de le voir, la baisse du montant extorqué n’a pas diminué à cause d’une réduction du nombre d’attaques. En réalité, le nombre de ransomwares opérationnels a explosé en 2022 avec plus de 10 000 ransomwares actifs au premier trimestre de 2022.
Blanchiment d’argent : où vont les fonds ?
Dans la suite de son étude, Chainalysis a analysé les flux monétaires liés aux rançons, notamment lors de leur blanchiment.
D’après Chainalysis, près de la moitié des fonds issus d’une rançon finissent par être déposés sur des plateformes d’échanges centralisées. En pratique, les rançons envoyées vers des CEX sont passées de 39,3% à 48,3%.
En parallèle, l’utilisation de protocoles de mixage, tel que Tornado Cash a également augmenté, en passant de 11,6% à 15%.
Les ransomwares : une pratique dépassée ?
Malgré une augmentation du nombre d’attaques, la baisse des paiements des rançons pourrait laisser à croire que les ransomwares sont sur le déclin.
Néanmoins, les ransomwares restent un danger de taille pour les entreprises, comme l’explique Michael Phillips, CCO de Resilience :
« Les données provenant des réclamations dans l’industrie de l’assurance cyber montrent que le rançongiciel reste une menace croissante pour les entreprises. Cependant, il y a eu des signes que les perturbations significatives contre les groupes d’acteurs de rançongiciels ont entraîné des tentatives d’extorsion réussies inférieures à celles attendues. »
La plupart du temps, les victimes sont infectées via des procédés d’ingénierie sociale. Par exemple par le biais d’attaques phishing. Pour lutter contre cela, les entreprises doivent mettre en place des exercices et formations continues en cybersécurité.
Bien que les ransomwares aient rencontré une baisse d’activité en 2022, ce n’est pas le cas des hacks DeFi. En effet, plusieurs milliards de dollars ont été dérobés, faisant de 2022 l’année la plus sanglante à ce jour.
Pour conserver vos cryptos à l’abri des hacks, rien ne vaut un wallet Ledger. Les Nano S et Nano X procurent sécurité et facilité d’utilisation. En effet, ils sont compatibles avec l’immense majorité des cryptos et des réseaux. Ils constituent une alternative absolument essentielle à tous les exchanges qui proposent de conserver vos avoirs à votre place. Rappelez-vous, “Not your keys, not your coins” (lien commercial) !