Les chiffre d’affaires du gang de ransomware augmentent abondamment en 2023 malgré les défis croissants

Illustration d’une menace croissante de ransomware. (photo: x @TapiwaMutisi)

Jakarta - L’année 2023 a été témoin d’un revenu record pour les gangs de ransomware et d’extorsion, bien que de nombreuses organisations et startups aient fait face à des difficultés financières. Sur la base des derniers rapports, le gang de ransomware a réussi à générer des revenus dépassant 1 milliard de Doberaias (15,6 billions IDR), marquant une « grande montée pour le ransomware » selon les données des startups médico-légales cryptographiques Chainalysis.

Au cours de cette année, les gangs de piratage ont continué de développer leurs tactiques, devenant plus agressifs et extrémistes pour forcer les victimes à payer une pression toujours plus élevée sur les rançon. Bien que certains observateurs aient noté une baisse des paiements de rançon vers la fin de l’année en raison d’un renforcement de la cyberdéfense et de la méfiance des victimes aux promesses des pirates, les revenus du gang de ransomware ont continué d’augmenter.

L’une des grandes campagnes qui ont enregistré un succès financier a été la campagne M persit. Dans cette attaque, le gang de ransomware Clop a utilisé de nouvelles vulnérabilités dans le logiciel M persit Transfer pour voler des données à plus de 2 700 organisations victimes, générant plus de 100 millions de dollars américains dans les paiements de rançon pendant le pic de l’attaque.

Cependant, toutes les victimes de ransomware ne sont pas soumises à des demandes de rançon. Par exemple, les casinos et le géant du divertissement de Caesars ont payé environ 15 millions de dollars pour empêcher la divulgation des données sur les clients volées lors de cyberattaques. Cette décision montre que les paiements de rançon ne sont pas toujours le choix principal, bien que certaines organisations telles que MGM Resort qui refusent de payer des rançon ont été forcées de faire face à de graves conséquences telles que la divulgation de données sensibles des clients.

De plus, les gangs de ransomware continuent d’accroître leurs menaces et leurs tactiques. Par exemple, en décembre, des pirates ont tenté de forcer un hôpital de cancer à verser une rançon en menaçant de « swatt » les patients, montrant une escalade de menaces inhumaines.

La controverse reste entourée de la question des paiements de rançon. Alors que certaines parties telles que Coveware s’opposent à l’interdiction de paiements de rançon parce qu’on craint de réduire la coopération entre les victimes et les forces de l’ordre, d’autres pensent que l’interdiction est le seul moyen d’arrêter les pratiques de ransomware.

Allan Liska, un analyste du renseignement sur les menaces, qui s’opposait auparavant à l’interdiction de paiement de rançon, estime maintenant que cette mesure pourrait nécessaire. Selon lui, malgré une augmentation temporaire des attaques de ransomware, une interdiction de paiement de rançon est la meilleure solution pour mettre fin à cette pratique désavantageuse.

Avec de plus en plus de victimes se rendent compte que les rançons ne garantissent pas la sécurité de leurs données, la guerre contre les gangs de ransomware et les expulsions continue d’être un défi. Malgré cela, tant qu’il y a des mesures concrètes prises pour arrêter cette pratique, les attaques de ransomware reste l’un des meilleurs moyens pour les pirates de gagner des revenus significatifs.