Ransomware : les profits en baisse de 40% en 2022 !

ransomware
ransomware

Même si la menace reste très élevée et que les attaques par ransomwares affectent de nouvelles entreprises tous les jours, en 2022, les cybercriminels ont fait moins de profits que lors des années précédentes. La raison est simple : les entreprises sont de plus en plus nombreuses à refuser de payer les rançons.

D’après l’entreprise Chainalysis, les cybercriminels sont parvenus à extorquer aux victimes environ 456,8 millions de dollars en 2022, ce qui représente une baisse des profits d’environ 40% en comparaison des deux années précédentes (765 millions de dollars). Le graphique ci-dessous montre clairement cette chute brutale. Cela peut sembler étonnant puisque l’année 2022 est probablement l’année où les ransomwares ont fait le plus grand nombre de victimes, que l’on peut compter par milliers…!

Même s’il y a des gangs qui parviennent à rester actifs tout au long de l’année comme LockBit, BlackCat et Hive, il y a certains groupes de cybercriminels comme Conti, qui ont été stoppés dans leur élan. Pendant ce temps, en 2022, de nouveaux gangs ont vu le jour également comme Royal et Play. D’après Chainalysis, la durée de vie des ransomwares a diminué, passant de 153 jours à 70 jours. Une durée qui semble assez courte et qui pousse à se poser une question : est-ce que certains groupes cessent cette activité, car elle n’est plus suffisamment rentable ?

Malgré que la pratique de la double extorsion soit devenue très fréquente, cela n’empêche pas les victimes de refuser de payer la rançon. Entre 2021 et 2022, la baisse de profits s’explique principalement pour cette raison : les entreprises sont de plus en plus nombreuses à ne pas payer la rançon ! D’ailleurs, l’entreprise Coveware, spécialisée en cyberintelligence a mis en ligne un tableau à ce sujet où l’on voit clairement cette tendance se dessiner depuis plusieurs années. Le pourcentage d’entreprises qui ne paient pas la rançon est passé de 24% en 2019 à 59% en 2022.

Il y a trois arguments qui peuvent expliquer ce changement de comportement :

  • Même en payant la rançon, les entreprises n’ont pas la garantie de pouvoir récupérer leurs données et que les pirates supprimeront les données exfiltrées
  • De plus en plus d’entreprises prennent le sujet au sérieux et sont mieux préparées, notamment grâce à une meilleure stratégie de sauvegarde
  • Les attaques par ransomware sont devenues tellement fréquentes, que cela ne choque plus autant qu’avant, donc c’est moins impactant pour la réputation d’une entreprise (tout dépend du secteur d’activité, malgré tout)

Même s’il y a une baisse des profits, il ne faut pas croire que cela va s’arrêter…. Les cybercriminels ont prouvé plus d’une fois qu’ils avaient de l’imagination et les ransomwares se sont perfectionnés au fil des années… Le combat continue.

Source