En 2022, les revenus des cybercriminels ont chuté de 40 %. Ils atteignent 457 millions de dollars, soit 311 millions de dollars de moins que l'année précédente. Selon un récent rapport de Chainalysis, les victimes refusent de payer les rançons.

Les revenus des cybercriminels chutent de 40 %

Si les chercheurs constatent une baisse des revenus, ils font tout de même état d'une augmentation du nombre d'attaques. Les entreprises, les administrations publiques, les écoles et même les hôpitaux du monde entier sont régulièrement victimes de piratages informatiques qui bloquent l'accès aux infrastructures, jusqu'au paiement d'une rançon. Si les chiffres réels sont probablement plus élevés, les experts s'accordent à dire que de moins en moins de victimes paient.

D'après le rapport, de nombreux gangs spécialisés dans les ransomwares sont basés en Russie, même si les autorités russes nient que le pays soit un refuge pour ces groupes de cybercriminels. La tendance pour l'année qui vient de s'écouler est nette : les paiements liés aux ransomwares ont considérablement diminué. Bill Siegel, patron de Coveware, une société spécialisée dans la négociation avec les hackers, partage cet avis.

Selon lui, ses clients sont de plus en plus réticents à céder aux revendications des pirates, qui exigent parfois plusieurs millions de dollars. En 2022, 41% de ses clients ont payé des rançons, contre 70% en 2020. Le rapport montre également que la sensibilisation au phénomène des ransomwares s'est traduite par une amélioration de la cybersécurité dans les entreprises. Le constat est que les victimes sont de plus en plus efficaces dans la protection de leurs sauvegardes, ce qui réduit le besoin de payer une rançon pour récupérer des données.

Aussi, les cyberattaques étant devenues courantes, « elles ne constituent plus un désastre en termes de relations publiques pour les entreprises ». Si les revenus des cybercriminels diminuent, le nombre d'attaques augmente. Les chercheurs estiment que cette croissance pourrait être liée aux mesures d'application de la loi, principalement par les autorités américaines, « qui ont provoqué la dissolution de certains des plus grands groupes de ransomware ».

En janvier 2022, les hackers de REvil ont été arrêtés par le FSB sur ordre des États-Unis. Des perquisitions ont été menées à 25 adresses liées à 14 suspects appartenant à REvil. Même chose pour le gang Darkside en 2021. La tendance serait donc plutôt aux petites attaques. Les cybercriminels concentrent leur activité sur des entreprises moins connues, plutôt que sur du « gros gibier ».

Voilà pourquoi Chainalysis met en garde les organisations de petite taille. Selon les chercheurs elles doivent être encore plus vigilantes, car les pirates étendent leur filet pour continuer de générer des revenus.