Les revenus des cybercriminels chutent car les victimes refusent désormais de payer

De moins en mois de revenus pour les cybercriminels. Selon une étude publiée par la société d'analyse de cryptomonnaies Chaianalysis, les revenus des pirates ont diminué de 40% entre 2021 et 2022, notamment parce que les victimes prennent le parti de ne plus payer la rançon réclamée.

Au total, les groupes de rançongiciels ont extorqué au moins 457 millions de dollars en 2022 contre 766 millions de dollars l'année précédente, des chiffres probablement en dessous de la réalité mais qui donnent une idée de l'ampleur de la baisse.

Plusieurs raisons expliquent cette baisse du nombre de règlements des rançons. Tout d'abord, les Etats-Unis ont adopté des sanctions contre les pirates informatiques notamment ceux soupçonnés d'avoir des liens avec la Russie. Ainsi, payer de telles entités rend le règlement de la rançon juridiquement risqué. La deuxième explication tient au fait que les entreprises forment de plus en plus leurs salariés aux risques cybercriminels et que les données sont mieux protégées par des sauvegardes.

Moins de rançons mais plus d'attaques

Les cybercriminels réclament par ailleurs de plus en plus de rançons en cryptomonnaies afin de blanchir l'argent plus facilement. Ainsi, selon l'étude, 48,3% des fonds des rançongiciels ont ainsi été envoyés vers des plateformes d’échange de cryptomonnaies en 2022, contre 39,3% en 2021.

Cependant, si l'on constate une baisse des revenus des cybercriminels, le nombre d'attaques augmente. Il a même explosé l’an dernière, d’après une étude de la société de sécurité Fortinet: 10.000 versions uniques de logiciels malveillants étaient actifs au cours du premier semestre 2022.

Les criminels semblent désormais mener un plus grand nombre d'attaques, mais de moindre envergure, s'attaquant à de petites structures, observe le rapport de Chaianalysis