Le nombre d’attaques par ransomware connaît une nette diminution. Pendant le premier trimestre de cette année, les cybercriminels ont notablement réduit leurs cyberattaques contre les entreprises par rapport à l’année précédente. Cette baisse est attribuée à une série d’opérations policières ciblant des gangs notoires…
L’année dernière, les attaques par ransomware ont explosé. Selon les chercheurs de Malwarebytes, le nombre d’attaques visant à extorquer de l’argent en échange de données volées a augmenté de 68 %. Chainalysis, spécialisé dans l’analyse et la surveillance de la blockchain, confirme cette tendance en révélant que le montant versé par les victimes a dépassé le milliard de dollars en un an, presque le double de l’année précédente.
« 2023 a marqué un retour en force des ransomwares, avec des paiements records et une augmentation significative de l’étendue et de la complexité des attaques », explique Chainalysis.
Pour expliquer cette augmentation des attaques, MalwareBytes pointe du doigt « l’essor de l’IA », qui permet à des cybercriminels débutants de s’engager sans compétences informatiques, ainsi que les nombreuses opérations menées par Lockbit. Ce groupe russe est responsable de la plus importante demande de rançon connue à ce jour, réclamant 80 millions de dollars à Royal Mail en échange de données séquestrées.
D’autre part, Chainalysis met en avant le piratage de MOVEit, l’un des plus grands piratages de 2023, à l’origine de nombreuses attaques. Enfin, TrendMicro note un changement dans la stratégie des cybercriminels, qui ciblent désormais principalement les petites entreprises, moins protégées, au détriment des grandes sociétés mieux sécurisées.
Au cours du premier trimestre de 2024, la tendance s’est inversée. Les experts de CyberInt ont constaté une baisse de 22 % des attaques par ransomware en un trimestre, avec seulement 1 048 piratages enregistrés sur la période. Pour WatchGuard, cette tendance a débuté dès les trois derniers mois de 2023, avec une baisse de 20 % des attaques par rapport au trimestre précédent.
La riposte des autorités
Cette baisse soudaine du nombre d’attaques est en grande partie due aux efforts soutenus des forces de l’ordre, selon Watchguard. Les autorités ont mené plusieurs opérations d’envergure contre les groupes spécialisés dans l’extorsion. L’opération Cronos, dirigée par le FBI en collaboration avec 11 pays, a porté un coup dur à Lockbit, l’un des gangs les plus actifs au monde.
Malgré les dommages infligés sur le plan informatique, les répercussions sur la réputation sont plus difficiles à surmonter pour Lockbit. L’attaque de la police a éloigné une partie de ses abonnés, car comme la plupart des groupes criminels, Lockbit propose son logiciel d’extorsion par abonnement. Cette situation a entraîné une forte baisse du nombre d’attaques.
Quelques semaines plus tard, une autre opération policière a ciblé les pirates de BlackCat, un autre groupe important dans le domaine des ransomwares. Avec la saisie du site sur le dark web d’ALPHV, alias BlackCat, le FBI a pu aider plus de 500 victimes. Cette opération a également contribué à la baisse des attaques par ransomware.
Une résistance accrue des victimes aux demandes de rançon
En parallèle, les cybercriminels rencontrent de plus en plus de difficultés à convaincre leurs victimes de payer la rançon. Selon un rapport de Coveware, moins de 30 % des victimes acceptent de payer la rançon, contre 85 % en 2019. Cette tendance est due à la résistance croissante des entreprises piratées, qui refusent de négocier avec les criminels. Elles préfèrent que les données soient divulguées plutôt que de céder aux exigences des pirates.
L’émergence de nouveaux groupes criminels
Malgré la baisse des attaques, il est important de rester vigilant. WatchGuard prévoit un retour des ransomwares touchés par les enquêtes policières. De plus, de nouveaux groupes pourraient émerger pour prendre la place des gangs actuellement inactifs. Cette évolution est un avertissement pour les entreprises du monde entier.