Les attaques de ransomware ont rapporté aux groupes de cybercriminalité un total de 813,5 millions de dollars en 2024, soit une baisse par rapport aux 1,25 milliard de dollars de 2023.

Le montant total extorqué au cours du premier semestre 2024 s’est élevé à 459,8 millions de dollars, a déclaré la société de renseignement blockchain Chainalysis, ajoutant que l’activité de paiement a chuté après juillet 2024 d’environ 3,94 %.

« Le nombre d’événements de ransomware a augmenté au deuxième semestre, mais les paiements en chaîne ont diminué, ce qui suggère que davantage de victimes ont été ciblées, mais que moins ont payé », a déclaré la société .

Les défis sont encore aggravés par un écosystème de ransomware de plus en plus fragmenté, qui, à la suite de l’effondrement de LockBit et de BlackCat, a conduit à l’émergence de nombreux nouveaux venus qui ont évité la chasse au gros gibier au profit d’entités de petite et moyenne taille qui, à leur tour, se traduisent par des demandes de rançon plus modestes.

Selon les données compilées par Coveware, le paiement moyen d’une rançon au quatrième trimestre 2024 s’élevait à 553 959 dollars, contre 479 237 dollars au troisième trimestre . En revanche, le paiement médian d’une rançon est passé de 200 000 dollars à 110 890 dollars d’un trimestre à l’autre, soit une baisse de 45 %.

« Les paiements restent principalement une option de dernier recours pour ceux qui n’ont pas d’autre solution pour récupérer des données critiques », a déclaré la société.

« Des outils de décryptage défectueux, qu’ils soient nouveaux ou anciens, et une méfiance croissante à l’égard de la capacité des acteurs malveillants à honorer leurs promesses sont autant de facteurs qui poussent les victimes à abandonner la partie, à moins qu’elles n’aient d’autre choix. »

La baisse des paiements de rançon a également été complétée par le succès croissant des forces de l’ordre dans le démantèlement des réseaux de cybercriminalité et des services de blanchiment de crypto-monnaie, perturbant ainsi l’incitation financière et augmentant les barrières à l’entrée.

Cela dit, 2024 a également été témoin du volume annuel de cas de ransomware le plus élevé depuis 2021, atteignant le chiffre stupéfiant de 5 263 attaques, soit une augmentation de 15 % d’une année sur l’autre.

« Jouant un rôle crucial dans l’économie mondiale, les entreprises industrielles ont subi 27 % (1 424) de toutes les attaques de ransomware en 2024, soit une augmentation de 15 % par rapport à 2023 », a déclaré le groupe NCC . « L’Amérique du Nord a subi plus de la moitié de toutes les attaques en 2024 (55 %). »

Les variantes de ransomware les plus fréquemment observées en 2024 étaient Akira (11 %), Fog (11 %), RansomHub (8 %), Medusa (5 %), BlackSuit (5 %), BianLian (4 %) et Black Basta (4 %). Les acteurs solitaires ont capturé une part de marché de 8 % au cours de cette période.

Parmi les nouveaux venus observés ces derniers mois, on trouve Arcus Media , Cloak , HellCat , Nnice , NotLockBit , WantToCry et Windows Locker . HellCat, en particulier, a été surpris à recourir à des tactiques psychologiques pour humilier ses victimes et les contraindre à payer.

« Akira et Fog ont tous deux utilisé des méthodes de blanchiment d’argent identiques, qui sont distinctes des autres souches de ransomware, ce qui renforce encore davantage l’existence d’un lien entre eux », a déclaré Chainalysis.

« Les deux groupes se sont principalement concentrés sur l’exploitation des vulnérabilités des VPN, ce qui leur permet d’accéder sans autorisation aux réseaux et de déployer ainsi leur ransomware. »