Laminute.info: site d'actualité générale

De plus en plus de victimes de ransomwares refusent de payer les pirates

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
De plus en plus de victimes de ransomwares refusent de payer les pirates

Les cyber-gangs de ransomwares ont rapporté environ 456,8 millions de dollars en 2022. Cela semble être beaucoup d’argent jusqu’à ce que vous le compariez aux bénéfices record estimés de 2021 : 765 millions de dollars. Au total, les pirates ont réussi à extorquer 40 % de moins à leurs victimes l’année dernière, par rapport à l’année précédente, selon un nouveau rapport de Chainalysis publié jeudi.

Mais cette baisse des bénéfices ne signifie pas le nombre d’attaques de ransomwares, dans lesquelles les mauvais acteurs exigent un paiement en échange de données volées et cryptées.– est en baisse dans la même proportion, note l’analyse. « Au lieu de cela, nous pensons qu’une grande partie de la baisse est due au fait que les organisations de victimes refusent de plus en plus de payer. »

La plupart des paiements et des extorsions de ransomwares ont lieu sur la blockchain via la crypto-monnaie. Pour arriver aux estimations des bénéfices des ransomwares, les analystes de Chainalysis ont suivi les fonds se déplaçant entre les portefeuilles Bitcoin connus pour être liés aux équipes de ransomwares. Il s’agit d’une méthode imparfaite, qui, selon les auteurs du rapport, entraîne probablement une sous-estimation significative du total des fonds versés aux groupes de ransomwares. En fait, le département du Trésor américain a estimé que les paiements de 2021 atteint 1,2 milliard de dollars, bien supérieur à l’estimation de 765 millions de dollars de Chainalysis. Cependant, la société affirme que la tendance se maintient – en utilisant les mêmes méthodes d’année en année, Chainalysis a trouvé beaucoup moins d’argent en échangeant des mains.

D’autres analyses ont révélé que les attaques de ransomwares ont diminué entre l’année dernière et le pic lié à la pandémie de 2021. Allan Liska, un expert en rançongiciels de la société de renseignement Recorded Future, a déclaré à Chainalysis qu’il estimait que le nombre d’attaques avait chuté d’environ 10,4 %. Et une étude de la société de sécurité Delinia a estimé une baisse massive de 61 % des attaques, ce qui serait plus que suffisant pour expliquer à lui seul la baisse des bénéfices. Cependant, certains experts pensent que ces déclins observés viennent jusqu’au manque d’informationspas une véritable baisse des attaques malveillantes.

De plus, le rapport Chainalysis n’est pas le premier à suggérer qu’en plus du déclin des attaques majeures, les victimes paient de moins en moins fréquemment des cyber-rançons. Coveware, une entreprise qui aide les victimes à répondre à la cyber-extorsion, a noté que moins d’organisations et d’entreprises ont donné des demandes de rançon en 2022, en un rapport de juillet. Le PDG de Coveware, Bill Siegel, a ajouté a déclaré à la BBC qu’en 2022, seuls 41 % de ses clients payaient des rançons, contre 70 % deux ans auparavant.

De plus, accroître la sensibilisation et la préparation aux attaques de rançongiciels, ainsi que avec une certaine bustes de haut niveau, semblent avoir rendu le ciblage des grandes entreprises et organisations occidentales moins acceptable. Au lieu de cela, les cybercriminels s’en prennent à des entreprises et des institutions plus petites et moins médiatisées, selon le rapport de Chainalysis.

Au moins deux États américains, la Floride et la Caroline du Nord, ont interdit des agences ou des organisations qui reçoivent des fonds des contribuables en effectuant des paiements de rançongiciels. Et, même si une fois qu’ils auraient pu conseillé autrement, les autorités fédérales découragent désormais de répondre aux demandes de paiement des cybercriminels. Comme les notes du FBI, « payer une rançon ne vous garantit pas que votre organisation récupérera toutes les données. Cela encourage également les auteurs à cibler davantage de victimes.

Même si la réduction des paiements et la baisse des attaques globales sont encourageantes, cela ne signifie pas que les cybercriminels ont jeté l’éponge. En fait, il y a plus de souches de ransomwares en activité en 2022 que les années précédentes, selon le rapport de jeudi. Découverte de la société de cybersécurité Fortinet plus de 10 000 souches uniques actif au cours des six premiers mois de 2022. Et chacune de ces souches de logiciels malveillants persiste pendant une période plus courte. En réponse à une prise de conscience croissante et à l’application de la loi, les pirates informatiques semblent innover plus rapidement que jamais.

Et les gros poissons continuent de se faire frire. Les récentes attaques notables de rançongiciels ont ciblé le service postal du Royaume-Unides médias internationaux comme Le gardien, Les écoles publiques de Los Angeleset assurance santé et systèmes hospitaliers.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Derniers articles

Cinéma

Technologie

Les plus lus