Posté le février 1, 2023 à 7:17
LES HACKERS EMPORTENT 70 MILLIONS DE DOLLARS EN BITCOIN LORS D’ATTAQUES PAR RANSOMWARE
Immunefi a récemment publié un rapport sur les types de paiements utilisés dans les attaques de ransomware. Le rapport a montré que les acteurs de la menace prenaient des paiements en cryptomonnaies comme le Bitcoin. Les données montrent que 98 % des paiements de rançon sont demandés en Bitcoin.
Les hackers derrière les ransomwares repartent avec 70 millions de dollars en Bitcoin
Les attaques par ransomware sont devenues de plus en plus populaires au cours de l’année écoulée. Dans ces attaques, les acteurs de la menace cryptent un réseau ou un appareil. Ils demandent ensuite un paiement à la personne ou à l’organisation pour qu’elle abandonne le contrôle.
Bien que les autorités incitent généralement les entreprises à ne pas payer la rançon, la plupart d’entre elles préfèrent s’en séparer car le cryptage peut paralyser leurs activités. CAN Financial a effectué le plus gros paiement de rançon, soit 40 millions de dollars, à un groupe d’acteurs de la menace basé en Russie, afin de récupérer son système après une attaque par logiciel malveillant.
Les groupes d’acteurs de menaces Russes sont connus pour leurs attaques de ransomware. JBS, une entreprise alimentaire internationale, a également été la cible d’une attaque par ransomware menée par un groupe de hackers opérant depuis la Russie. L’entreprise alimentaire a été contrainte de verser 11 millions de dollars aux hackers pour qu’ils reprennent le contrôle de leurs systèmes.
L’autre paiement important effectué dans le cadre d’une attaque par ransomware a été effectué par CWT, un groupe de voyage basé à Minneapolis. Brenntag, une entreprise de distribution de produits chimiques, a également été la cible d’une attaque par ransomware. Les deux entreprises ont versé 4,5 millions de dollars aux attaquants. Un autre type de ransomware a frappé ces quatre entreprises.
Selon le rapport d’Immunefi, sur les dix principaux paiements de rançon, 70 millions de dollars ont été effectués en Bitcoin. Les cryptomonnaies sont devenues un mode de paiement privilégié dans les attaques de ransomware en raison de leur nature privée. Cependant, étant donné que les transactions sont publiques sur la blockchain, les hackers pourraient utiliser d’autres méthodes, telles que les crypto-mixers et les pièces de confidentialité, pour dissimuler leur activité.
Les grandes entreprises sont les plus touchées par les attaques de ransomware. Ces organisations sont généralement confrontées à de graves perturbations de leurs systèmes lorsque ceux-ci sont visés par des attaques de ransomware, ce qui les incite à effectuer le paiement. Le rapport a également montré que la plupart des attaques par ransomware étaient menées par des groupes de hackers basés en Russie et en Corée du Nord.
Toutes les attaques par ransomware figurant dans le rapport d’Immunefi ont été payées en Bitcoin. Les paiements en Bitcoin se sont élevés à 69 316 140 dollars. Les hackers pourraient envisager d’utiliser le Bitcoin pour régler des montants aussi importants, car cela n’est pas aussi difficile que dans le système financier traditionnel.
Dans le système bancaire traditionnel, il est difficile de déplacer de grandes quantités de fonds. Cependant, avec Bitcoin, sa nature décentralisée, accessible et anonyme en fait un meilleur moyen de paiement pour ces groupes de hackers. Les paiements en Bitcoin représentent actuellement 98 % de tous les paiements de ransomware.
Les entreprises refusent de payer les rançons
Lorsque les hackers ciblent des organisations avec des attaques par ransomware, ils espèrent que ces entreprises auront besoin d’accéder à leurs données privées et effectueront le paiement demandé. Toutefois, dans certains cas, des entreprises refusent de payer la rançon et choisissent de collaborer avec les autorités policières et les entreprises de cybersécurité pour restaurer leurs systèmes.
Un rapport récent de Chainalysis a révélé que de plus en plus de victimes d’attaques par ransomware refusaient de payer les hackers. Si le nombre d’attaques par ransomware est resté le même, la probabilité que les paiements soient effectués a diminué.
Selon le responsable technique de l’équipe de triage d’Immunefi, Adrian Hetman, il est probable que les groupes d’acteurs de la menace utilisent une souche différente de ransomware qui deviendra plus difficile à maîtriser et obligera les entreprises à payer la rançon demandée.
« Ce qui a chuté, c’est le nombre de paiements effectués par les entreprises. Nous avons constaté une baisse massive des paiements de rançons depuis 2019. Cependant, nous pouvons potentiellement voir de nouvelles souches de ransomware apparaître dans la nature ou la création de nouveaux services RaaS [Ransomware as a Service] », a déclaré Hetman.
Il a ajouté qu’il est toujours impossible de prévoir ce que les cybercriminels vont faire ensuite, car ils opèrent dans un écosystème en constante évolution. Par conséquent, les particuliers et les organisations doivent rester proactifs pour atténuer la menace future des attaques de cybersécurité.
Il existe de nombreuses stratégies que les entreprises peuvent adopter pour éviter d’être victimes d’attaques par ransomware. Toutefois, les stratégies les plus courantes consistent à installer un logiciel antivirus à jour et à rester vigilant face aux campagnes de phishing. Il est également indispensable qu’une entreprise conserve une sauvegarde de toutes ses informations vitales.
