Le montant des rançons payées l’an dernier, du fait d’attaques par rançongiciel, a baissé de 40,3%. La somme globale est passée de 766 M$ en 2021 à 457 M$ en 2022, selon une étude de Chainalysis.

« Nous pensons qu’une grande partie de la baisse est due au fait que les organisations qui en sont victimes refusent de plus en plus de payer les attaquants de ransomware », précise le fournisseur dans un communiqué.

Et pour cause : de plus en plus nombreuses sont les assurances cyber qui refusent d’indemniser les entreprises si elles se mettent à négocier directement avec des attaquants.

D’après le rapport, « la part des fonds de rançongiciels envoyée vers les plateformes classiques d’échanges de cryptomonnaies est passée de 39,3% en 2021 à 48,3% en 2022 alors que celle envoyée vers les plateformes à haut risque a chuté de 10,9% à 6,7%. L’usage de services illicites (darknet) pour le blanchiment d’argent des ransomwares a également diminué tandis que celui des mixeurs (mélange de plusieurs cryptomonnaies pour dissimuler l’origine des fonds et l’identité des propriétaires), est passée de 11,6% à 15% ».

Par ailleurs, Chainalysis constate que l’activité moyenne des souches de ransomwares diminue : elle était de 70 jours en 2022, contre 153 en 2021 et 265 en 2020. « Cette baisse est probablement liée aux efforts des attaquants de ransomwares pour masquer leur activité. De nombreux attaquants travaillent avec plusieurs souches », commente le fournisseur.