En l’espace d’une année, les gains liés aux attaques par rançongiciel ont chuté de 35%. À cela s’ajoute une meilleure capacité des victimes à détecter ce type d’attaque. Face à cette situation, les cybercriminels n’ont pas d’autre choix que de changer leur stratégie. Selon un rapport de Chainalysis, une entreprise spécialisée dans l’analyse des transactions en cryptomonnaies, les montants extorqués par les cybercriminels grâce aux ransomwares (rançongiciel) ont chuté de 35% en l’espace d’une année. En 2023, les gains liés à ce type d’attaque s’élevaient à 1,25 milliard de dollars, contre “seulement” 813 millions de dollars en 2024. Toujours selon l’entreprise Chainalysis, cette importante chute des gains liés aux ransomwares s’expliquerait par différents facteurs. Tout d’abord, les répressions des autorités et autres entités policières porteraient leurs fruits. À titre d’exemple, en 2024, le groupe de hackers Lockbit a été momentanément démantelé, ce qui a porté un sérieux coup à ses activités. Plus récemment, Europol a annoncé l’arrestation de quatre dirigeants de 8Base, un groupe spécialisé dans les rançongiciels, comme le rapporte BFMTV. Par ailleurs, les auteurs de ces attaques redoutent de plus en plus que les rançons soient suivies de près par les autorités. Jacqueline Burns Koven, chercheuse chez Chainalysis, explique à ce propos : « Les opérateurs de ransomware, principalement motivés par des gains financiers, s’abstiennent de plus en plus de convertir leurs fonds, ce qui pourrait indiquer une crainte d’être tracés […] ». Du côté des victimes potentielles, les choses changent également. Alertées par les différentes campagnes de sensibilisation, certaines d’entre elles parviennent à détecter les ransomwares et ne paient tout simplement plus les rançons. Les cybercriminels changent de stratégie Face à ce manque à gagner et à cette défiance des victimes, les pirates n’ont pas d’autre choix que de changer de stratégie. Ainsi, ils conçoivent moins de ransomwares à partir de zéro et réutilisent, modifient ou achètent des codes existants. En d’autres termes, cela leur permet de gagner du temps et de réaliser de sérieuses économies. De plus, les cybercriminels mettent de plus en plus leurs victimes sous pression. Comme nous venons de le mentionner, les personnes et entreprises ciblées parviennent à mieux déceler les attaques par rançongiciel ; les auteurs de ces attaques ne doivent donc plus leur laisser le temps de réfléchir à la situation. Comme l’explique Chainalysis, dorénavant : « les négociations commencent souvent quelques heures après l’exfiltration des données ». Nous ne le répéterons jamais assez : il est primordial de ne jamais céder aux coups de pression et de prendre son temps pour analyser une situation.