Le montant total de la valeur extraite par les paiements de ransomware en 2021 devrait dépasser les niveaux de 2020 une fois que toutes les données auront été triées.
Un nouveau rapport estime que les paiements de ransomware ont totalisé au moins 602 millions de dollars en 2021 - mais le total réel pourrait être beaucoup plus élevé.
La société d'analyse de blockchain Chainalysis a publié le 10 février de nouvelles données sur l'activité de ransomware liée aux crypto-monnaies en 2021. Elle a toutefois déclaré que la valeur totale devrait finir par dépasser les 692 millions de dollars prélevés en 2020.
"En fait, malgré ces chiffres, des preuves anecdotiques, plus le fait que les revenus des ransomwares au premier semestre 2021 ont dépassé ceux du premier semestre 2020, nous suggèrent que 2021 sera finalement révélé comme ayant été une année encore plus importante pour les ransomwares."
Le montant moyen des paiements de ransomware a atteint un record de 118 000 dollars en 2021. Il s'agit d'une augmentation de 26 % par rapport à la moyenne de 88 000 dollars en 2020. Chainalysis attribue l'augmentation du montant moyen des paiements à une stratégie de " chasse au gros gibier " de plus en plus employée par les souches de ransomware, dans laquelle les grandes organisations sont ciblées par les ransomwares.
L'année dernière, le nombre de souches actives de ransomware a été le plus élevé jamais enregistré. Au moins 140 souches ont reçu des paiements en crypto, soit 21 de plus qu'en 2020 et 61 de plus qu'en 2019.
Conti était la souche de ransomware la plus active en 2021. Elle a siphonné près de 200 millions de dollars en crypto-monnaie en 2021. Conti, dont on pense qu'il est basé en Russie, est un syndicat de ransomware qui vend son programme en tant que service à des affiliés contre rémunération.
Darkside est arrivé loin derrière Conti en extrayant près de 100 millions de dollars en crypto-monnaie. Darkside est l'organisation qui a pris en otage le Colonial Pipeline l'année dernière, et a exigé que la rançon soit payée en bitcoins (BTC).
Bien que le rapport indique que la plupart des souches de ransomware vont et viennent par vagues, restant actives pendant un court laps de temps avant de devenir dormantes, Conti a été actif pendant toute l'année 2021. Le plus souvent, les groupes de ransomwares cessent leurs activités puis les rouvrent sous un nouveau nom.
Cette tendance à changer de nom a fait que la souche moyenne en 2021 n'a duré que 60 jours, soit 2,8 fois moins qu'en 2020, où la moyenne était de 168 jours.
Chainalysis a conclu que si la plupart des attaques par ransomware sont motivées par des raisons financières, d'autres semblent avoir des objectifs géopolitiques axés sur "la tromperie, l'espionnage, l'atteinte à la réputation et la perturbation des opérations du gouvernement ennemi."
Le rapport souligne que, bien que l'utilisation de la crypto-monnaie pour exécuter des attaques de ransomware présente des avantages, la transparence des transactions en crypto-monnaie permet aux autorités de suivre plus facilement les mouvements de fonds. Depuis des années, la Corée du Nord utilise à plusieurs reprises des crypto-monnaies pour contourner les sanctions économiques.
0 Commentaires