Selon le dernier rapport de Chainalysis publié en janvier 2021, le cybercrime a rapporté gros grâce aux ransomwares. L’étude montre l’évolution des rançons versées en crypto monnaie entre 2016 et 2020. Et la croissance est frappante. Entre 2019 et 2020, le vol d’argent a explosé de plus de 311%. La recette des rançongiciels s’élèvent désormais à 350 millions de dollars.
Un montant étonnamment élevé mais un nombre de coupables plus petit qu’on le pense
Les attaques par ransomwares ne cessent de se déployer encore aujourd’hui, à l’image de la dernière cyberattaque qui a touché la ville d’Angers au mois de janvier, ou des diverses attaques qui ont touché le système de santé européen tout au long de la crise sanitaire. Cependant, comme l’explique Chainalysis, la diversité de souches de rançongiciels ne traduit pas forcément une croissance des groupes cybercriminels.
Quelques souches déjà connues les années précédentes ont continué leur ascension en 2020. C’est notamment le cas du rançongiciel NetWalker ou encore de Dharma et Defray777. En revanche, des souches comme BitPaymer ou SamSam, connues depuis 2016, ont été remplacées par de nouveaux noms qui drainent désormais beaucoup plus de fonds, comme Ryuk qui arrive en tête du classement et qui était, jusque-là, inconnu dans le paysage cybercriminel.
Top 10 des rançongiciels les plus performants entre 2014 et 2020 selon Chainalysis
Si la démultiplication des noms donne l’impression que des groupes distincts mènent des attaques par ransomwares, ce qui n’est pas forcément le cas. Les rançongiciels deviennent aujourd’hui des services que les pirates affiliés moins sophistiqués louent en échange d’une partie des bénéfices récoltés. “De nombreux affiliés RaaS migrent entre les souches, ce qui suggère que l'écosystème des ransomwares est plus petit qu'on pourrait le penser à première vue,” précise le rapport. De même, certaines grandes souches de rançongiciels peuvent provenir des mêmes créateurs et administrateurs. Les cybercriminels peuvent alors aisément publier des souches similaires sous de nouveaux noms afin de brouiller les pistes.
80% du blanchiment d’argent des rançongiciels se concentre sur 199 adresses de dépôt seulement
L’analyse des échanges de cryptomonnaie démontre clairement que seuls quelques acteurs détiennent plus de 80% des fonds extorqués en 2020. De plus, Chainalysis observe qu’un groupe encore plus petit de 25 adresses de dépôt seulement, reçoivent à eux seuls 46% des rançons. Tout cela démontre à quel point les opérateurs malveillants sont de plus en plus performants.
Si les montants dérobés au dernier trimestre 2020 semblent diminuer, impossible pour le moment d’affirmer que 2021 sera la fin du ransomware. Face à la prise de conscience des utilisateurs et la méfiance face aux demandes de rançons numériques, les cybercriminels redoublent d’efforts et d’inventivité pour renforcer leurs opérations malveillantes et contrebalancer les pertes de revenus.
