Cyberattaques : les paiements de rançon ont chuté de 40% en 2022, d'après une étude

François Manens

Publié le 19 janvier 2023 à 14:42 - Mis à jour le 19 janvier 2023 à 14:42

Ce contenu est réservé aux abonnés La Tribune

Chainalysis explique avant tout la baisse des paiements de rançons par un changement de mentalité des victimes.

CCO/PxHere

Dans son Crypto Crime Report 2022, le spécialiste du suivi des transactions en bitcoin Chainalysis constate une baisse drastique du montant des rançons payées aux cybercriminels. Cette tendance serait liée non pas à une diminution significative du nombre de cyberattaques par rançongiciel réussies, mais à une augmentation des refus de payer. Cette prise de conscience de victimes pourrait enfin ralentir le cercle vicieux qui alimente l'impressionnante croissance de la cybercriminalité depuis quatre ans.

De 765,6 millions de dollars à 456,8 millions de dollars : les paiements de rançons aux cybercriminels se sont effondrés de 40% en 2022 par rapport aux deux années précédentes. Cette conclusion du rapport Crypto Crime de Chainalysis, une des entreprises de référence dans le suivi des transactions de cryptomonnaies sur la blockchain [les paiements de rançons se font généralement en bitcoin, ndlr], donne enfin de l'espoir après des années d'augmentation. Il étudie également la tendance générale de ces logiciels malveillants, supprimés contre une rançon, observée l'an passé.

L'entreprise rappelle que les véritables montants payés par les victimes sont « bien supérieurs » à ceux qu'elle trouve, car il est pratiquement impossible de tracer tous les comptes utilisés par les cybercriminels, mais la tendance est bien là. Les experts expliquent cette chute de 40% non pas par une baisse significative du nombre de cyberattaques réussies, mais bien un changement global dans la gestion de crise par les victimes, qui refusent désormais de payer.

A LIRE AUSSI

Cyberattaques : pourquoi interdire le paiement des rançons est une fausse bonne idée

Fin du cercle vicieux ?

À lire également

Publiquement, tous les experts de cybersécurité s'accordent : en cas d'attaque rançongiciel, il ne faut jamais payer la rançon demandée, même si les cybercriminels promettent qu'ils répareront les dégâts qu'ils viennent de causer. Mais en pratique, les entreprises cèdent, dans l'espoir de récupérer des données autrement perdues par manque de sauvegarde, car leur survie est en jeu. Ces paiements, qui s'élèvent à plusieurs dizaines de milliers d'euros et parfois même plusieurs millions d'euros, alimentent un cercle vicieux : les cybercriminels réinvestissent une partie de leur butin pour obtenir de nouveaux outils et développer de nouvelles méthodes d'attaque, ce qui leur permet de faire plus de victimes, et donc d'amasser un butin plus important, et ainsi de suite.

François Manens

Cyberattaques : les paiements de rançon ont chuté de 40% en 2022, d'après une étude

Fin du cercle vicieux ?

Sur le même sujet

Fin du cercle vicieux ?

Sur le même sujet