L’année 2024 marque un tournant décisif dans la lutte contre les rançongiciels. Selon des analyses blockchain exclusives de Chainalysis, les revenus des cybercriminels ont chuté de 35% par rapport à l’année record de 2023. Malgré une hausse du nombre d’attaques, de plus en plus de victimes refusent désormais de céder au chantage.
Des pertes colossales pour les cybercriminels
En 2024, les bandes de rançongiciels ont récolté 814 millions de dollars, loin derrière les 1,25 milliard engrangés l’année précédente. Un déclin brutal que Chainalysis attribue à plusieurs facteurs, dont un renforcement des actions policières, des sanctions accrues et surtout, une méfiance grandissante des victimes.
Moins de la moitié des attaques recensées ont abouti à un paiement en 2024. Pour Jacqueline Burns Koven de Chainalysis, cette tendance reflète une perte de confiance dans la parole des attaquants. Même en payant, rien ne garantit que les données dérobées seront réellement effacées.
Des rançons non honorées
Le cas de l’assureur United Healthcare illustre ce phénomène. En février 2024, le groupe a versé 22 millions de dollars de rançon au gang russe BlackCat suite au piratage d’une filiale. Mais BlackCat a implosé peu après, entraînant la fuite des données sensibles que United Healthcare avait payé pour protéger.
De même, le démantèlement d’un autre groupe russe, LockBit, a révélé que contrairement à ses promesses, celui-ci ne supprimait pas les données des victimes ayant payé. Des révélations qui ont fait voler en éclats l’illusion d’une transaction honnête.
Sanctions et obstacles légaux
Même pour les entreprises prêtes à payer, les obstacles se multiplient. Comme l’explique Jacqueline Burns Koven, les sanctions internationales against plusieurs groupes de rançongiciels rendent tout versement illégal et à haut risque.
Coveware, spécialiste de la réponse aux incidents, note également que de nombreuses victimes sont aujourd’hui mieux préparées. Grâce à une meilleure hygiène informatique et des sauvegardes récentes, elles peuvent restaurer leurs systèmes sans céder au chantage, une option souvent plus rapide et économique.
La fin des mixeurs de cryptomonnaies
Le rapport souligne également les difficultés rencontrées par les malfaiteurs pour blanchir leurs gains illicites. En 2024, l’usage des mixeurs de cryptomonnaies, comme Tornado Cash, a fortement reculé suite aux sanctions et aux actions coup de poing des forces de l’ordre.
Résultat, de plus en plus d’opérateurs de rançongiciels conservent leurs fonds sur des portefeuilles personnels, sans oser les dépenser. Une tendance qui reflète un sentiment d’insécurité croissant parmi les cybercriminels, incertains de pouvoir placer leur butin en lieu sûr.
Vers un renversement durable ?
Malgré ces progrès, Jacqueline Burns Koven se montre prudente quant à l’avenir. Les facteurs d’un retournement de situation en 2025 sont réunis. Les attaques de grande ampleur pourraient reprendre si la vigilance retombe.
Néanmoins, 2024 restera comme une année charnière dans la lutte contre ce fléau. En refusant de céder, les victimes ont porté un coup sévère à l’économie souterraine des rançongiciels. Une tendance qu’il faudra confirmer sur la durée pour espérer un déclin durable et profond de cette industrie criminelle.
