Pour de nombreuses organisations et startups, 2023 a été une année financièrement difficile, les entreprises ayant du mal à lever des fonds et d’autres faisant des coupes pour survivre. Les gangs de ransomware et d’extorsion, en revanche, ont connu une année record en termes de bénéfices, si l’on en croit les rapports récents.
Ce n’est pas surprenant quand on regarde l’état du paysage des ransomwares. L’année dernière, les pirates ont continué à faire évoluer leurs tactiques pour devenir plus impitoyables et plus extrêmes dans leurs efforts pour faire pression sur les victimes afin qu’elles paient leurs demandes de rançon de plus en plus exorbitantes. Cette escalade tactique, associée au fait que les gouvernements n’ont pas interdit le paiement de rançons, a fait de 2023 l’année la plus lucrative à ce jour pour les gangs de ransomwares.
Un business de cybercriminalité qui pèse plusieurs milliards de dollars
Selon nouvelles données de la startup de cryptographie médico-légale Chainalysis Les paiements connus pour les ransomwares ont presque doublé en 2023 pour dépasser la barre du milliard de dollars, qualifiant cette année de « retour majeur des ransomwares ».
Il s'agit du chiffre le plus élevé jamais enregistré et presque le double du nombre de paiements de rançon connus en 2022. Mais Chainalysis a déclaré que le chiffre réel est probablement beaucoup plus élevé que les 1.100 milliard de dollars de paiements de rançon qui ont été soumis jusqu'à présent.
Il y a cependant une lueur de bonne nouvelle. Si 2023 a été globalement une excellente année pour les gangs de ransomwares, d’autres les observateurs de hackers ont noté une baisse des paiements vers la fin de l'année.
Cette baisse est le résultat de l'amélioration des cyberdéfenses et de la résilience, ainsi que du sentiment croissant selon lequel la plupart des organisations victimes ne font pas confiance aux pirates informatiques pour tenir leurs promesses ou supprimer leurs attaques. données volées comme ils le prétendent. "Cela a permis de mieux conseiller les victimes et de réduire le paiement des garanties immatérielles", selon le Société de remédiation des ransomwares Coveware.
Des sauvetages sans précédent
Alors que de plus en plus de victimes de ransomwares refusent de remplir les poches des pirates informatiques, les gangs de ransomwares compensent cette baisse de bénéfices en augmentant le nombre de victimes qu'ils ciblent.
Prenez la campagne MOVEit par exemple. Dans cette attaque massive, le prolifique gang de ransomwares Clop, lié à la Russie, a exploité en masse une vulnérabilité jamais vue auparavant dans le logiciel largement utilisé MOVEit Transfer pour voler des données sur les systèmes de plus de 2.700 XNUMX organisations victimes. On sait que de nombreuses victimes ont payé le groupe de piratage informatique afin d'empêcher la publication de données sensibles.
Bien qu'il soit impossible de savoir exactement combien d'argent l'attaque massive a généré pour le groupe de ransomwares, Chainalysis a déclaré dans son rapport que la campagne MOVEit de Clop a accumulé plus de 100 millions de dollars en paiements de rançon et représentait près de la moitié de la valeur totale du ransomware. reçu en juin et juillet. 2023, au plus fort de ce piratage massif.
MOVEit n’était en aucun cas la seule campagne rentable de 2023.
En septembre, le géant des casinos et du divertissement Caesars a payé environ 15 millions de dollars à des pirates informatiques pour empêcher la divulgation des données clients volées lors d'une cyberattaque en août.
Ce paiement de plusieurs millions de dollars illustre peut-être pourquoi les acteurs du ransomware continuent de gagner autant d'argent : l'attaque de Caesars a à peine fait la une des journaux, tandis qu'une attaque ultérieure contre le géant hôtelier MGM Resorts (qui a jusqu'à présent coûté à l'entreprise 100 millions de dollars à récupérer) a fait la une des journaux pendant des semaines. Le refus de MGM de payer la rançon a conduit les pirates informatiques à divulguer les données sensibles des clients de MGM, notamment les noms, les numéros de sécurité sociale et les détails du passeport. Caesars, du moins en apparence, semblait largement indemne, même si, de son propre aveu, il ne pouvait pas garantir que le groupe de ransomwares supprimerait les données volées de l'entreprise.
Menaces croissantes
Pour de nombreuses organisations, comme Caesars, payer la rançon demandée semble être l’option la plus simple pour éviter un cauchemar en matière de relations publiques. Mais à mesure que l’argent des rançons se tarit, les gangs de ransomwares et d’extorsion augmentent la mise et recourent à des tactiques toujours plus nombreuses et à des menaces extrêmes.
En décembre par exemple, Des pirates informatiques auraient tenté de faire pression sur un hôpital spécialisé dans le cancer pour qu'il paie une demande de rançon. menaçant d’« écraser » leurs patients. Les incidents de swating sont basés sur des appels malveillants qui prétendent faussement qu'il existe une menace à la vie dans le monde réel, provoquant une réponse de la part de policiers armés.
Nous avons également vu le célèbre gang de ransomwares Alphv (connu sous le nom de BlackCat) utiliser les nouvelles règles de divulgation des violations de données du gouvernement américain contre MeridianLink, l'une des nombreuses victimes du gang. Alphv a accusé MeridianLink d'avoir prétendument omis de divulguer publiquement ce que le gang a appelé « une violation importante qui a compromis les données des clients et les informations opérationnelles », dont le gang s'est attribué le mérite.
Pas d'interdiction de payer des rançons
Une autre raison pour laquelle les ransomwares restent lucratifs pour les pirates est que, même s’ils ne sont pas recommandés, rien n’empêche les organisations de payer, à moins, bien sûr, que les pirates n’aient été sanctionnés.
Payer ou ne pas payer la rançon est une question controversée. Le réparateur de ransomwares Coveware suggère que si une interdiction du paiement de rançons était imposée aux États-Unis ou dans tout autre pays fortement victime, les entreprises cesseraient probablement de signaler ces incidents aux autorités, annulant ainsi la coopération passée entre les victimes et les forces de l'ordre. La société prédit également qu’une interdiction du paiement des rançons entraînerait du jour au lendemain la création d’un vaste marché illégal pour faciliter le paiement des ransomwares.
D’autres, cependant, estiment qu’une interdiction générale est le seul moyen de garantir que les pirates informatiques ne puissent plus continuer à se remplir les poches, du moins à court terme.
Allan Liska, analyste des renseignements sur les menaces chez Recorded Future, s'est longtemps opposé à l'interdiction des paiements de rançons, mais estime désormais que tant que les paiements de rançon resteront légaux, les cybercriminels feront tout ce qu'ils peuvent pour les récupérer.
« Cela fait des années que je résiste à l’idée d’une interdiction générale du paiement des rançons, mais je pense que cela doit changer », a déclaré Liska. "Les ransomwares s'aggravent, non seulement en termes de nombre d'attaques, mais aussi en termes de nature agressive de ces attaques et des groupes qui les sous-tendent."
« Interdire le paiement des rançons sera douloureux et, si l'on en croit l'histoire, cela entraînera probablement une augmentation à court terme des attaques de ransomwares, mais il semble que ce soit la seule solution qui a une chance de succès à long terme à l'heure actuelle » dit Liska.
Alors que de plus en plus de victimes se rendent compte que les pirates informatiques payants ne peuvent garantir la sécurité de leurs données, il est clair que ces cybercriminels motivés par l'argent n'abandonneront pas de sitôt leur style de vie somptueux. D’ici là, les attaques de ransomwares resteront une activité lucrative majeure pour les pirates informatiques qui les sous-tendent.
