Victimes d'attaques de ransomwares refusant de payer : Analyse de la chaîne
- Chainalysis a déclaré que les attaquants de ransomware ont extorqué au moins $456,8 millions aux victimes en 2022, contre $765,6 millions en 2021.
- “ Ce déclin est en grande partie dû au fait que les organisations victimes refusent de plus en plus de payer les rançons aux auteurs d'attaques par rançongiciel ”, a déclaré l'entreprise spécialisée dans la blockchain.
- La plupart des fonds provenant des attaques ont été envoyés aux principaux échanges centralisés, car l'utilisation des DEX a fortement chuté.
- La durée de vie d'une souche a également chuté, la souche moyenne restant active pendant 70 jours en 2022, contre 153 en 2021 et 265 en 2020.
L'année 2022 a été particulièrement active pour les pirates informatiques et les fraudeurs du secteur des cryptomonnaies, notamment les auteurs d'attaques par rançongiciel. Ces attaquants utilisent un type de logiciel malveillant, relevant de la cryptovirologie, qui bloque totalement l'accès d'un utilisateur à ses données personnelles ou menace de les divulguer publiquement en cas de non-paiement d'une rançon. Fait notable, les revenus de ces attaquants sont aujourd'hui en baisse constante, les victimes refusant de plus en plus de payer.
Selon un nouveau article de blog D'après la société d'analyse de données blockchain Chainalysis, “ les attaques par rançongiciel ont extorqué au moins 1 445 688 millions de dollars à leurs victimes en 2022, contre 1 475 600 000 dollars l'année précédente ”. Cette évolution positive confirme que les victimes ne craignent plus ces attaques depuis que les autorités de régulation sont devenues plus actives dans le secteur des cryptomonnaies et luttent contre les développeurs qui utilisent leurs compétences à des fins malveillantes.
Chainalysis a également indiqué que les valeurs qu'elle a trouvées sont erronées et que des adresses d'auteurs d'attaques par rançongiciel restent à identifier. Cependant, la société d'analyse de données blockchain a constaté que les gains issus de ces attaques sont en forte baisse. Selon elle, “ cette diminution est en grande partie due au refus croissant des organisations victimes de payer les rançons ”.”
Par ailleurs, Chainalysis a signalé une forte augmentation du nombre de souches de ransomware en 2022 et a également cité un rapport de la société de cybersécurité Fortinet, selon lequel plus de 10 000 souches de ransomware étaient actives au cours du premier semestre 2022. Fait intéressant, Chainalysis a déclaré que “ les données on-chain confirment que le nombre de souches actives a considérablement augmenté ces dernières années, mais que la grande majorité des revenus générés par les ransomwares est concentrée sur un petit groupe de souches à un instant donné. ”
De plus, la durée de vie des ransomwares a également continué de baisser en 2022, et la souche moyenne est restée active pendant plus de 70 jours, soit plus de 50% contre 153 jours en 2021 et 265 en 2020. Fait intéressant, la société blockchain a également confirmé que les fonds réalisés via ces activités sont principalement transférés vers les principaux échanges cryptographiques centralisés.
“ La part des fonds provenant des rançons transitant par les plateformes d'échange traditionnelles est passée de 39,31 billions de dollars en 2021 à 48,31 billions de dollars en 2022, tandis que celle transitant par les plateformes à haut risque a diminué de 10,91 billions de dollars à 6,71 billions de dollars. Le recours à des services illicites tels que les marchés du darknet pour le blanchiment d'argent provenant des rançons a également diminué, tandis que l'utilisation de services de mixage a augmenté, passant de 11,61 billions de dollars à 15,01 billions de dollars ”, a indiqué Chainalysis.
Chainalysis a également déclaré que la plupart du temps, ces malwares fonctionnent comme un modèle de ransomware-as-a-service (RaaS), c'est-à-dire que le développeur permet aux attaquants d'utiliser leur logiciel pour une petite partie des revenus. De plus, comme indiqué précédemment par Bitnation, la société technologique multinationale américaine Microsoft, a détecté une attaque appelée DEV-013 qui cible spécifiquement les startups cryptographiques.
Un journaliste crypto avec plus de 3 ans d'expérience dans DeFi, NFT, métaverse, etc. Parth a travaillé avec les principaux médias du monde de la crypto et de la finance et a acquis de l'expérience et de l'expertise dans la culture crypto après avoir survécu aux marchés baissiers et haussiers au fil des ans.
Dernières nouvelles
