Selon une étude publiée le 7 février par Chainalysis, les groupes de hackers ont réussi à empocher environ 1,1 milliard de dollars en 2023 grâce à des attaques par ransomware. En un an, cette somme a presque doublé, faisant de ce montant dérobé, le plus important jamais enregistré.
Avec des ransomwares plus sophistiqués, les hackers partent à « la chasse au gros gibier »
Alors que 2022 a été marquée par une baisse du volume des paiements, la sensibilisation semblant faire son effet, 2023 montre que le chemin est encore long avant d’éradiquer la menace. Les pertes résultantes de la criminalité liée aux cryptomonnaies sont en baisse, mais les montants brassés par les utilisateurs de rançongiciels sont en nette hausse.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
2023, une année faste pour les cybercriminels. Graphique : Chainalysis.
Grâce aux ransomwares, les hackers s’infiltrent dans le système informatique d’un organisme, puis le bloque avant de demander une rançon. L’an dernier, les cybercriminels exploitant les rançongiciels ont intensifié la pratique du « big game hunting » ou « chasse au gros gibier » si l’on veut traduire. Ils ciblent volontairement des institutions de premier plan et des organisations disposant d’infrastructures critiquent, comme les hôpitaux, les établissements scolaires, et les agences gouvernementales. Ces entités sont plus faciles à infiltrer, car elles possèdent des systèmes d’information désuets, et sont également plus rentables.
En septembre dernier, Europol insistait sur la prolifération depuis quelques années du phénomène du Crime-as-a-Service. Concrètement, un groupe de hackeurs vend un logiciel malveillant clé en main à d’autres groupuscules, appelé Ransomware-as-a-Service (RaaS). Avec cet outil, ils orchestrent l’attaque. Une fois la rançon payée par la victime, les administrateurs de ce RaaS reçoivent un pourcentage des revenus récoltés par les opérateurs. L’un des spécialistes en la matière s’appelle LockBit 3.0, à l’origine de l’attaque ayant visé ICBC, la plus grande banque chinoise, en novembre dernier.
Parmi les attaques par ransomware notables en 2023, il y a celles menées par Cl0p. Le gang a profité d’une importante faille dans le logiciel de transferts MOVEit afin de s’en prendre à de grandes organisations comme l’entreprise pétrolière Shell ou le laboratoire français SYNLAB. Le groupe a ainsi accumulé plus de 100 millions de dollars de rançons.
Cl0p a réussi à extorquer un maximum de fonds en juin et juillet 2023, les mois suivant la découverte de la faille de sécurité de MOVEit. Graphique : Chainalysis.
Dans un autre registre, le groupe de cybercriminels Black Basta a extorqué au moins 107 millions de dollars en bitcoins. Une grande partie des paiements avaient été acheminés vers la plateforme d’échange de cryptoactifs russe Garantex, qui a été sanctionné pour l’occasion. Chainalysis a tenu à saluer cette décision, ainsi que le démantèlement du groupe de cybercriminels Hive par le FBI et Europol, considérés comme des victoires significatives dans la lutte contre les ransomwares.