Les paiements de rançon augmentent à mesure que les pirates informatiques se concentrent sur des cibles plus importantes : Chainalysis

La taille moyenne des paiements de rançongiciels a atteint un niveau record en 2021, selon un nouveau rapport de la société de recherche blockchain Chainalysis.

Les données de Chainalysis montrent que le montant moyen des paiements de rançongiciels a atteint 118 000 dollars en Cryptomonnaie l'année dernière, contre 88 000 dollars en 2020, selon un rapport publié jeudi. En 2019, le paiement moyen des rançongiciels n'était que de 25 000 dollars. Kim Grauer, responsable de la recherche Chainalysis, attribue cette hausse à la sophistication croissante des groupes de rançongiciels.

Au cours des deux dernières années, les attaques de rançongiciels ont explosé. Chainalysis a identifié 692 millions de dollars de paiements versés à des adresses de portefeuilles affiliées à des groupes de rançongiciels en 2020 et, au moment de la publication, 602 millions de dollars en 2021. Cependant, Grauer a souligné que le chiffre réel est probablement bien plus élevé – établissant un nouveau record de paiements de rançongiciels en 2021 – car Chainalysis continue d'identifier les portefeuilles associés à des rançongiciels.

Alors que les gangs de ransomware continuent de faire des profits et d'acquérir de l'expérience, ils apprennent à s'adapter pour éviter d'être détectés et à poursuivre les criminels.des cibles plus grandesGrauer a déclaré à CoinDesk que les données montrent que de nombreux groupes de rançongiciels réinvestissent une part plus importante des fonds volés dans leurs opérations. En 2021, 16 % des fonds envoyés depuis des portefeuilles associés à des opérateurs de rançongiciels ont été dépensés en outils et services, comme des tests d'intrusion ou un hébergement web plus sécurisé, pour accroître l'efficacité de leurs attaques.

« Ils investissent dans leur entreprise », a déclaré Grauer. « Vous savez, il faut dépenser de l'argent pour gagner de l'argent. »

Cette hausse, en hausse par rapport aux 4 % de 2020, est en grande partie due à l'essor des ransomwares en tant que service (RaaS), qui permettent aux gangs de ransomwares d'acheter des souches de ransomwares déjà développées, comme Conti ou DarkSide, auprès des créateurs de ransomwares, généralement en échange d'une partie des bénéfices.

Cependant, Grauer a également souligné que, même si le RaaS est en pleine croissance, les données blockchain montrent qu'au moins 140 développeurs de ransomwares ont reçu des paiements de leurs victimes l'année dernière – un nouveau record historique. Cette croissance indique que les souches de ransomwares deviennent plus rapidement inactives, ce qui, selon Grauer, est une tactique utilisée pour échapper à la détection des forces de l'ordre, mais aussi un signe de l'essor des ransomwares maison.

« Nous commençons à observer dans certains pays un abandon du RaaS au profit de rançongiciels autoproduits », a déclaré Grauer. « Nous le constatons en Iran, où des acteurs malveillants iraniens créent leurs propres rançongiciels de toutes pièces. »

Grauer a déclaré à CoinDesk qu'en créant leur propre ransomware, les gangs de ransomware peuvent créer une attaque plus adaptée à des cibles spécifiques ou à haute sécurité.

«Une chose que nous avons constatée en Iran, ce sont des attaques géopolitiques contre des cibles en Israël », a déclaré Grauer.

Les implications géopolitiques des rançongiciels s'accentuent. Après l'attaque du Colonial Pipeline par un groupe de rançongiciels basé en Russie l'été dernier, l'administration Biden a fait de la lutte contre les rançongiciels une priorité.

Le président Biden aappeléacteurs étatiques chinois pour les attaques de ransomware et de cryptojacking, et ont poussé la Russie àarrêter membres connus de gangs de rançongiciels. L'administration a également commencé à ajouter les plateformes d'échange de Crypto à sa liste noire de sanctions l'année dernière.