Malgré les efforts pour lutter contre les cybercrimes et le vol dans l’industrie de la crypto, une étude récente de Chainalysis a révélé une résurgence significative des ransomware en 2023.
Des paiements dépassant 1 milliard de dollars ont été enregistrés, marquant une augmentation substantielle de l’ampleur et de la complexité des attaques. Cela représente une inversion majeure par rapport au déclin observé en 2022, indiquant que les ransomwares restent un problème croissant.
Évolution du paysage des ransomwares ?
L’étude met en évidence que le paysage des ransomwares évolue continuellement, avec une augmentation des acteurs menaçants et de la complexité des attaques.
Selon la société d’analyse blockchain, un facteur contribuant à la recrudescence des attaques de ransomwares est la croissance du Ransomware-as-a-Service (RaaS), qui a réduit la barrière à la réalisation de telles attaques. Cela aurait rendu plus facile pour les acteurs malveillants d’exécuter des campagnes de ransomware.
De plus, en 2023, un nombre notable d’incidents de ransomwares « à fort impact » ont exploité plusieurs vulnérabilités. Les activités de Cl0p, une souche renommée pendant cette période, ont souligné l’impact majeur des attaques.
Chainalysis montre que la campagne MOVEit de Cl0p – une variante de ransomware – a accumulé à elle seule plus de 100 millions de dollars de paiements de rançon en crypto. Ce qui en fait la souche la plus importante de l’ensemble de l’écosystème.
L’étude révèle également une préférence stratégique parmi les opérateurs de ransomwares pour cibler des entités à grande valeur. Cela a entraîné un déplacement vers des demandes de rançon plus élevées, avec une part croissante du volume de paiements de rançon représentant des montants de 1 million de dollars ou plus.
L’industrie de la crypto confrontée à une menace croissante
L’étude reconnaît les succès notables dans la lutte contre les ransomwares grâce à la coopération mondiale entre les agences de l’application des lois, les organisations impactées, les entités de cybersécurité et l’intelligence blockchain. Le FBI estime que l’infiltration de la souche « Hive » seule a empêché environ 130 millions de dollars de paiements de rançon.
Cependant, la tendance générale indique que le ransomware reste un défi important. La société a déclaré que la baisse étrange en 2022, influencée par des facteurs géopolitiques, une préparation accrue des victimes et les efforts des forces de l’ordre, n’a pas été soutenue.
L’évolution continue des tactiques de ransomware, la montée du RaaS et l’exploitation des vulnérabilités zero-day rendent le suivi et la lutte contre les ransomwares de plus en plus difficiles.
Dans l’ensemble, la résurgence des ransomwares en 2023, dépassant 1 milliard de dollars de paiements, souligne la menace croissante que ces attaques malveillantes représentent pour l’industrie de la crypto.
L’étude souligne la nécessité d’une collaboration continue entre les parties prenantes, notamment les agences de l’application des lois, les organisations impactées, les entités de cybersécurité et l’intelligence blockchain, pour lutter efficacement contre le crypto-ransomware.
Chainalysis estime que la perturbation des réseaux financiers et l’amélioration des mesures de cybersécurité sont des éléments essentiels pour atténuer l’impact des ransomwares et se protéger contre les attaques futures.