Selon une étude menée par l’entreprise d’analyse de la blockchain Chainalysis, le montant total des rançons versées suite à des cyberattaques en 2020 est de 692 millions de dollars. Le rapport dresse aussi la liste des groupes de ransomware les plus prolifiques en fonction du montant total des paiements reçus. Le groupe Conti arrive en tête, raflant 180 millions de dollars.
« Les chiffres risquent d’être pires encore pour l’année 2021 », prévient Chainalysis. Au moins 140 souches de ransomware ont reçu des paiements de la part de victimes en 2021, contre 119 en 2020 et 79 en 2019. Les groupes de rançongiciels tendent à fermer boutique de plus en plus rapidement pour redémarrer sous un nouveau nom, ce qui pourrait expliquer l’augmentation des souches de ransomware.
Le rapport constate que les gangs de rançongiciels ciblent davantage les organisations de grande taille, plus rentables. Le montant moyen des paiements de rançons s’est élevé à environ 118.000 dollars en 2021, contre 88.000 dollars en 2020 et 25.000 dollars en 2019.
D’après Chainalysis, plus de la moitié des fonds envoyés à partir d’adresses de ransomware depuis 2020 ont abouti dans six entreprises de crypto-monnaies : trois grandes bourses internationales, une bourse à haut risque en Russie et deux services de mixage.
Pourtant, la société note que les organismes chargés de faire appliquer la loi ont fait de gros progrès en matière de récupération des rançons payées. Et de mentionner les 2,3 millions de dollars de rançon récupérés après la cyberattaque de DarkSide sur Colonial Pipeline : « Cette saisie représente un énorme pas en avant dans la lutte contre les ransomwares, et en particulier les souches qui attaquent nos infrastructures critiques. »