Rançongiciels : rebond 2023 de l’activité des cybercriminels

Mauvaise nouvelle sur le front des rançongiciels. Après une année 2022 marquée par une légère décrue, avec par exemple une baisse du nombre d’enquêtes judiciaires ouvertes en France pour des attaques par rançongiciel, les attaques par ransomware pourraient bien être de nouveau en hausse.

Selon un rapport de Chainalysis, les cybercriminels auraient en effet réussi à extorquer au moins 449 millions de dollars avec des attaques de ce genre sur les six premiers mois de l’année. C’est, selon cette entreprise spécialisée dans l’analyse des flux sur les blockchains, un volume bien supérieur à celui observé l’an passé sur la même période, soit un peu moins de 300 millions de dollars. 

Rebond

“Il est clair que l'écosystème des rançongiciels a rebondi en 2023”, résume Chainalysis. Pour l'entreprise, deux phénomènes seraient à l'œuvre dans ce retournement de tendance. D’une part, la chasse au gros gibier est repartie de plus belle en 2023, après une année 2022 difficile, marquée notamment par l’explosion en vol des cybercriminels de Conti à cause de tensions internes nées de l’invasion russe de l’Ukraine.

D’autre part, il y aurait également plus de petites attaques fructueuses, qui mises bout à bout font gonfler les revenus illicites des cybercriminels. Les experts de Chainalysis soulignent d'ailleurs le grand écart entre les rançons, qui commencent à 275 dollars en moyenne pour des attaques menées avec des souches du rançongiciel Dharma pour atteindre plus de 300 000 dollars pour Alphv/BlackCat. Elles tutoient même les 2 millions de dollars pour Cl0p.

Baisse générale 

La hausse des attaques par rançongiciel observée par Chainalysis est d’autant plus inquiétante qu’elle se situe à contre courant. L’entreprise remarque en effet dans le même temps une baisse des flux financiers dirigés vers des adresses louches, signe soit d'une baisse de régime générale de la cybercriminalité, soit d'une moins bonne vue de l'entreprise sur ces échanges.

En début d’année, l’Anssi avait expliqué la baisse des attaques par rançongiciel observée en 2022 par les bons résultats de la coopération judiciaire internationale et les opérations étatiques d’entrave des cybercriminels. L’agence française de cybersécurité avait également rappelé que la guerre en Ukraine avait entraîné une réorganisation des cybercriminels, se soldant par un nombre moins important d’attaques au premier semestre 2022 avant un rebond au suivant.