Les primes de performances seront moins élevées chez les hackers. Selon un rapport de Chainalysis publié le 19 janvier 2023, le total des sommes envoyées aux portefeuilles – de crypto-monnaie – des groupes de ransomware a chuté de 40,3 %, passant de 765,5 millions de dollars de revenus en 2021 à 456,8 millions de dollars en 2022. Plusieurs indicateurs révèlent que le refus de paiement, institutionnalisé aux États-Unis, est à l’origine de cette baisse. « Depuis 2019, les taux de paiement des victimes sont passés de 76 % à seulement 41 % », notent les chercheurs. La société suit les transactions en crypto-monnaie à travers le monde et peut donc analyser dans le détail les versements vers les comptes détenus par les hackers.
À noter que la politique aux États-Unis a fortement découragé le paiement de rançons aux criminels. L’Office américain de contrôle des actifs étranger a prévenu dans un avis en 2021 qu’il pourrait prendre des sanctions si les victimes versent une somme à une organisation criminelle listée par l’administration. En mars 2022, le Congrès a adopté une loi qui oblige les entités d’infrastructures critiques à signaler tout paiement aux hackers qu’elles effectuent. Depuis l’été dernier, le règlement d’une rançon est interdit dans deux États fédéraux, la Floride et la Caroline du Nord.
L’Australie envisage d’interdire le paiement aux hackers, à la suite d’une vague de cyberattaque ayant rendu publiques les données de dizaines de millions de citoyens. Cependant, aucun gouvernement n’a encore adopté une telle loi.
Baisse des revenus ne signifie pas baisse de l’activité
En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rappelle régulièrement que le paiement de la rançon n’est pas recommandé. De manière générale, le milieu cyber estime qu’il ne faut pas financer le crime et encourager les pirates à continuer leur activité.
Le gouvernement est allé à contre-sens avec un projet de loi, adopté en novembre par l’Assemblée nationale, autorisant le remboursement de la somme payée aux hackers par l’assurance, à condition que la victime porte plainte dans les 48h. Selon le ministère chargé de la Transition numérique, il s’agirait d’abord d’inciter les entreprises à signaler les attaques, plutôt que les dissimuler pour éviter une mauvaise image publique.
Il faut retenir aussi que la baisse des revenus annuels ne signifie pas que les hackers vont ralentir leur activité. Chainalysis a enregistré un « boom » du nombre de logiciels malveillants en activité l’année dernière, citant Fortinet, qui a signalé plus de 10 000 souches de ransomware uniques actives au premier semestre 2022. Le marché est toujours en effervescence et les groupes les plus prolifiques continuent leur chasse aux entreprises en 2023.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !