Ransomware : pourquoi les profits sur les rançongiciels ont été en baisse en 2022 ?

La menace des cyberattaques plane tous les jours. Des entreprises et particuliers sont affectés chaque année. Mais en 2022, les cybercriminels ont fait moins de profits que lors des années précédentes. Pourquoi ? Parce que les entreprises sont de plus en plus nombreuses à refuser de payer les rançons.

Baisse des profits sur les rançongiciels en 2022

Selon une étude réalisée en février 2022 par Chainalysis, les cybercriminels sont parvenus à extorquer aux victimes environ 456,8 millions de dollars en 2022, ce qui représente une baisse des profits d’environ 40% en comparaison des deux années précédentes (765 millions de dollars). Cette baisse est liée aux nombreux refus de paiement de rançons durant cette année 2022. Une année qui a été probablement un moment où les cybercriminels ont fait plus de victimes. Des victimes qui se comptent par milliers. Notons que plusieurs sont les instigateurs de ces ransomwares. LockBit, BlackCat et Hive sont restés actifs malgré cette baisse. Par ailleurs, il faut noter qu’il y a certains groupes de cybercriminels comme Conti qui ont stoppé leur progression. Ce qui a permis un ralentissement des activités de cybercriminels à grande échelle de rançonnement pour un moment aux niveaux des entreprises et particuliers. Mais toujours en 2022, des nouveaux groupes ont vu le jour. Il s’agit de Royal et Play. Il faut préciser que selon Chainalysis, la durée de vie des ransomwares a diminué. Elle est passée de 153 jours à 70 jours. Ce qui montre qu’il y a moins d’engouement pour les cyberattaques.

Les raisons de cette baisse

De plus, rappelons qu’entre 2021 et 2022, l’entreprise Coveware, spécialisée en cyberintelligence a mis en ligne un tableau à ce sujet où l’on voit clairement cette tendance se dessiner depuis plusieurs années. D’après ce tableau, le pourcentage d’entreprises qui ne paient pas la rançon est passé de 24% en 2019 à 59% en 2022. En approfondissant ses analyses,  Chainalysis a précisé les raisons qui peuvent expliquer ce comportement des entreprises. Celui du refus de paiement des rançons des cyberattaques. En effet, les experts ont énuméré trois principales raisons : Même en payant la rançon, les entreprises n’ont pas la garantie de pouvoir récupérer leurs données et que les pirates supprimeront les données exfiltrées; de plus en plus d’entreprises prennent le sujet au sérieux et sont mieux préparées, notamment grâce à une meilleure stratégie de sauvegarde; les attaques par ransomware sont devenues tellement fréquentes, que cela ne choque plus autant qu’avant, donc c’est moins impactant pour la réputation d’une entreprise (tout dépend du secteur d’activité, malgré tout).

Pour plus de précision, retrouvez en téléchargement gratuit et libre d’accès le rapport 2022 de Chainalysis sur les Ransomwares

Koffi  Acakpo
Journaliste digital