En 2023, la hausse des attaques de rançongiciels cible des infrastructures critiques, avec des gains dépassant 1 milliard de dollars malgré les interventions internationales des forces de police
En 2023, le panorama des cybermenaces a malheureusement vu une recrudescence des attaques de rançongiciels, qui sont devenues plus audacieuses et plus destructrices. Comme le rapport la dernière étude de Chainanalysis, un spécialiste crypto-sécurité, les cibles de ces attaques ont été larges avec des entités d’infrastructure critique telles que les hôpitaux, les établissements d’enseignement et diverses branches gouvernementales avec des implications étendues sur la sécurité nationale et la sécurité publique.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Parmi les tendances notables dans l’activité des rançongiciels figurait l’exploitation de logiciels vulnérables et largement utilisés. L’application de transfert de fichiers MOVEit est devenue un point particulier de vulnérabilité, les cybercriminels tirant parti de son ubiquité pour orchestrer des attaques sur la chaîne d’approvisionnement qui ont fait un large éventail de victimes, y compris des organisations de premier plan telles que la BBC et British Airways.
Financièrement, les criminels de rançongiciels ont atteint un sombre jalon en 2023, accumulant plus de 1 milliard de dollars en fonds extorqués par le biais de paiements en cryptomonnaie selon Chainanalysis. Ce chiffre sans précédent souligne la rentabilité intense des rançongiciels pour les cybercriminels et représente un bond significatif par rapport aux années précédentes.
Il est vital de comprendre que le coût réel des rançongiciels va au-delà des paiements de rançon. Les conséquences d’une attaque englobent la perte de productivité et les coûts de réparation étendus. L’exemple typique est l’incident qui a touché MGM ; Malgré le refus de payer la rançon exigée par les groupes ALPHV-BlackCat et Scattered Spider, les coûts de dommages estimés de MGM ont dépassé 100 millions de dollars.
Comme le relève également Chainanalysis, les défis inhérents à la surveillance et à la comptabilisation de chaque incident de rançongiciel ou au traçage de toutes les transactions de cryptomonnaie rendent difficile la fixation d’un chiffre exact sur l’impact total.
Le FBI a empêché le paiement de 130 millions de $
L’opération réussie menée par le FBI contre le groupe de ransomware Hive a représenté une avancée significative dans les efforts de cybersécurité et d’application de la loi. Non seulement le FBI a fourni des clés de déchiffrement à plus de 1 300 victimes de ransomware, mais il a également perturbé considérablement les opérations de Hive, empêchant ainsi ces individus et entreprises d’être confrontés à la difficile décision de payer une rançon au groupe. Selon les rapports du FBI, cette intervention directe a été déterminante pour empêcher environ 130 millions de dollars de tomber entre les mains des cybercriminels de Hive.
Les conséquences de l’infiltration du FBI vont au-delà des économies financières immédiates pour les victimes. Il existe un impact plus large sur l’économie du ransomware, avec des paiements totaux de rançon pour l’année 2022 enregistrés à près de 567 millions de dollars. Ce chiffre représente les paiements de rançon à travers l’ensemble du paysage de la cybersécurité et montre une diminution notable par rapport aux années précédentes. Lorsque l’on considère que les préventions dans le seul cas de Hive représentent environ 23 % du total des paiements, il est évident que l’opération contre Hive a eu un effet substantiel sur la dissuasion des attaques de ransomware et la réduction de la rentabilité globale de cette entreprise criminelle au cours de la dernière année.
Un message aux cybercriminels contre l’impunité
Ces interventions internationales des forces de police contribuent indéniablement à modifier le paysage des menaces dans le cyberespace. En éliminant une source majeure de revenus pour ces acteurs menaçants, d’autres groupes de ransomware peuvent également se trouver sous une pression et une surveillance accrues.
De plus, ces efforts des forces de l’ordre aident à remettre en question la perception selon laquelle les cybercriminels peuvent opérer en toute impunité, dissuadant aussi potentiellement de nouvelles activités de cybercriminalité à l’avenir, en particulier auprès de leurs affiliés qui réfléchiront peut-être plutôt deux fois qu’une.
Pour en savoir plus
Les ransomwares ont atteint 1 milliard de dollars en 2023
Les attaquants de ransomware ont battu des records en 2023, encaissant plus d’un milliard de dollars auprès des victimes. Découvrez comment et découvrez les tendances à connaître pour 2024.
Les attaques de ransomware rapportent plus d’un milliard de dollars en 2023, un nouveau record
Les paiements aux attaquants de ransomware augmentent en 2023, doublant en valeur par rapport à l’année précédente, selon les données de Chainalysis.
Les paiements liés aux ransomwares atteignent un record de 1,1 milliard de dollars en 2023
Après un ralentissement des paiements aux gangs de ransomware en 2022, l’année dernière, le total des paiements de rançon a atteint son plus haut niveau à ce jour, selon un nouveau rapport de la société de traçage de crypto-monnaies Chainalysis.
Les paiements liés aux ransomwares ont atteint le record de 1,1 milliard de dollars en 2023
Les paiements de ransomware en 2023 ont dépassé pour la première fois 1,1 milliard de dollars, battant les records précédents et inversant la baisse observée en 2022, marquant l’année comme une période exceptionnellement rentable pour les gangs de ransomware.
(Re)découvrez également:
Ransomwatch, le site pour suivre en direct les cyberattaques par ransomware
Les gangs de ransomware publient la liste des victimes sur leurs sites pour exercer une pression maximale d’extorsion sur les victimes. Ransomwatch est une plateforme qui surveille plus de 300 sites de pirates offrant une vue très complètes de leurs publications sur le darknet.
Des idées de lecture cybersécurité
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
