Dans le Crypto Crime Report 2022Chainalysis fait un état des lieux des ransomwares en 2021. La société estime qu'au cours de l'année qui vient de s'écouler, 692 millions de dollars ont été versés en guise de rançons (dont 602 millions de dollars en cryptomonnaies).

Qui sont les groupes de hackers qui ont généré le plus de revenus en 2021 ?

Dans son rapport, Chainalysis montre que la moyenne des paiements suite à un ransomware a augmenté entre 2020 et 2021. Le montant moyen des rançons est passé de 88 000 dollars à 118 000 dollars en un an seulement. Pour le cabinet d'analyse, cela s'explique notamment par une augmentation des attaques très ciblées contre de grandes entreprises, comme la cyberattaque contre le Colonial Pipeline. En mai 2021, l’entreprise qui gère un oléoduc allant de la côte du Golfe du Mexique au New Jersey aux États-Unis, aurait versé 4,4 millions de dollars à ses ravisseurs.

Montant des rançons versées en cryptomonnaies suite à des ransomwares. Source : Chainalysis

L'année 2021 a été une année très intense dans le domine des ransomwares. Chainalysis est même convaincu qu'il s'agit de l'année la plus prolifique de tous les temps pour les hackers. Si les chiffres actuels laissent penser que 2020 a été une année plus intense, les experts précisent qu'il faut attendre encore quelques mois pour avoir une estimation au plus proche de la réalité. Ils expliquent qu'il s'agit d'une « sous-estimation, et que le véritable total pour 2021 sera probablement beaucoup plus élevé ».

La tendance du ransomware-as-a-service (RaaS) se confirme. Les hackers russes de Conti utilisent ce modèle. Ils autorisent leurs affiliés à lancer des attaques à l'aide d'un programme de ransomware, en échange d'une rémunération. Conti est justement le groupe de hackers le plus important au monde, en termes de revenus générés grâce aux ransomwares en 2021. Parmi les autres groupes cybercriminels les plus actifs, on retrouve REvil, Ryuk, DarkSide, Clop, Hive, Cuba ou encore Lockbit. Grâce à l'extorsion du Colonial Pipeline, DarkSide occupe la deuxième place du classement en 2021.

Les groupes de hackers ayant généré le plus de revenus en 2021. Source : Chainalysis

Les ransomwares visent de plus en plus des infrastructures essentielles

Comme le précise Chainalysis, l'attaque contre le Colonial « nous rappelle pourquoi les attaques par ransomware sont si dangereuses. Elles visent fréquemment les infrastructures essentielles dont nous avons besoin pour faire fonctionner le pays : pas seulement les fournisseurs d'énergie, mais aussi les fournisseurs de nourriture, les écoles, les hôpitaux et les sociétés de services financiers ». Voilà comment les hackers arrivent à obtenir des rançons assez « facilement ». Voici un graphique qui met en avant les revenus mensuels des groupes de hackers les plus actifs :

Les groupes de hackers les plus actifs tout au long de l'année 2021. Source : Chainalysis

La cyberattaque du Colonial Pipeline s'est finalement transformée en réussite pour les autorités américaines. Après avoir versé 4,4 millions de dollars aux hackers, le ministère de la Justice a réussi à bloquer 2,3 millions de dollars de la rançon initialement versée à DarkSide. Depuis peu, le DOJ (Department of Justice) s'est doté d'une nouvelle équipe spécialisée dans les cryptomonnaies pour justement faire face à ce genre d'affaire. Voilà pourquoi de plus en plus d'entreprises signalent les cyberattaques. Même si vous payez, les forces de l'ordre peuvent vous aider à récupérer les fonds.