Les hackers spécialisés dans le ransomware ont perçu moins d’argent en 2022, d’après une analyse des transferts d’argent sur les portefeuilles crypto. Les États-Unis ont par ailleurs fortement découragé de régler les sommes exigées par les pirates.

Les primes de performances seront moins élevées chez les hackers. Selon un rapport de Chainalysis publié le 19 janvier 2023, le total des sommes envoyées aux portefeuilles – de crypto-monnaie – des groupes de ransomware a chuté de 40,3 %, passant de 765,5 millions de dollars de revenus en 2021 à 456,8 millions de dollars en 2022. Plusieurs indicateurs révèlent que le refus de paiement, institutionnalisé aux États-Unis, est à l’origine de cette baisse. « Depuis 2019, les taux de paiement des victimes sont passés de 76 % à seulement 41 % », notent les chercheurs. La société suit les transactions en crypto-monnaie à travers le monde et peut donc analyser dans le détail les versements vers les comptes détenus par les hackers.

À noter que la politique aux États-Unis a fortement découragé le paiement de rançons aux criminels. L’Office américain de contrôle des actifs étranger a prévenu dans un avis en 2021 qu’il pourrait prendre des sanctions si les victimes versent une somme à une organisation criminelle listée par l’administration. En mars 2022, le Congrès a adopté une loi qui oblige les entités d’infrastructures critiques à signaler tout paiement aux hackers qu’elles effectuent. Depuis l’été dernier, le règlement d’une rançon est interdit dans deux États fédéraux, la Floride et la Caroline du Nord.

L’Australie envisage d’interdire le paiement aux hackers, à la suite d’une vague de cyberattaque ayant rendu publiques les données de dizaines de millions de citoyens. Cependant, aucun gouvernement n’a encore adopté une telle loi.

Baisse des revenus ne signifie pas baisse de l’activité

En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rappelle régulièrement que le paiement de la rançon n’est pas recommandé. De manière générale, le milieu cyber estime qu’il ne faut pas financer le crime et encourager les pirates à continuer leur activité.

Des groupes de ransomware comme Hive sont parvenus à amasser près de 100 millions d’euros après une année 2022 très active. // Source : Numerama

Le gouvernement est allé à contre-sens avec un projet de loi, adopté en novembre par l’Assemblée nationale, autorisant le remboursement de la somme payée aux hackers par l’assurance, à condition que la victime porte plainte dans les 48h. Selon le ministère chargé de la Transition numérique, il s’agirait d’abord d’inciter les entreprises à signaler les attaques, plutôt que les dissimuler pour éviter une mauvaise image publique.

Il faut retenir aussi que la baisse des revenus annuels ne signifie pas que les hackers vont ralentir leur activité. Chainalysis a enregistré un « boom » du nombre de logiciels malveillants en activité l’année dernière, citant Fortinet, qui a signalé plus de 10 000 souches de ransomware uniques actives au premier semestre 2022. Le marché est toujours en effervescence et les groupes les plus prolifiques continuent leur chasse aux entreprises en 2023.

Pour aller plus loin Attention lors de vos achats en ligne : des hackers infectent les sites d’e-commerce

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.