Baisse record des paiements ransomware en 2023 : les victimes résistent

Alors que les ransomwares demeurent une menace persistante qui pèse sur les entreprises de toutes envergures, un récent rapport de Coveware apporte une lueur d’espoir. Les résultats dévoilés pour le dernier trimestre de 2023, révèlent que le taux de paiement des rançons a atteint un niveau historiquement bas, chutant à seulement 29%. Cette tendance inédite marque un bouleversement majeur dans la dynamique des attaques par ransomwares et laisse entrevoir des changements significatifs dans les stratégies de défense des entreprises ainsi qu’une prise de conscience accrue des risques et des conséquences liés à ces paiements.

Comprendre la baisse spectaculaire du taux de paiement des rançons

Cette baisse est d’autant plus remarquable si l’on considère que le taux de paiement était autrefois de 85% au début de l’année 2019, avant de chuter à 46% au milieu de l’année 2021. La diminution du taux de paiement des rançons s’explique par plusieurs facteurs clés.

 

Les entreprises ont renforcé leur préparation face aux cyberattaques, adoptant des mesures de sécurité plus robustes et des plans de réponse aux incidents bien établis. Elles ont appris à se défendre avec détermination, réduisant ainsi la vulnérabilité aux attaques

Baisse des paiements ransomware
Baisse du taux de paiement des rançons - Source: Coveware

De plus, la méfiance croissante envers les promesses des cybercriminels de ne pas divulguer les données volées joue un rôle fondamental. Les organisations sont de plus en plus réticentes à croire que payer une rançon garantira la non-divulgation des données volées. La réputation des attaquants en matière de respect de leurs engagements s’est gravement détériorée au fil des années.

 

La pression légale exercée dans certaines régions a aussi eu un impact majeur sur cette tendance. Dans ces zones, payer une rançon est non seulement risqué, mais également illégal. Cette orientation vers une législation plus stricte fait écho à la décision du sommet CRI de 2023, où 50 pays ont convenu de ne plus payer les rançons, visant à couper les fonds des cybercriminels. Les victimes sont donc dissuadées de céder aux exigences des attaquants, sachant qu’elles pourraient être poursuivies en justice mais cette pratique pose bien des questions.

Chute du montant de paiements des rançons
Chute du montant de paiements des rançons - Source: Coveware

Le débat sur l'interdiction des paiements de rançon : une nouvelle dimension

La baisse spectaculaire du taux de paiement des rançons, bien que motivée par une meilleure préparation et une méfiance accrue envers les cybercriminels, s’inscrit également dans un contexte plus large de discussions sur l’interdiction des paiements de rançon. Cette question, qui refait surface périodiquement, soulève des débats importants sur la meilleure façon de lutter contre la menace des ransomwares.

Pourquoi envisager une interdiction ?

L’idée d’une interdiction repose sur la conviction qu’elle pourrait minimiser les paiements de rançon et, par conséquent, décourager les cybercriminels de cibler des organisations dans des juridictions spécifiques. Cette approche suggère que toutes les autres politiques, des réglementations fédérales américaines aux directives spécifiques à l’industrie, se sont avérées inefficaces. Une interdiction signalerait une capitulation, admettant une incapacité à se défendre contre la cyberextorsion.

Les implications d’une interdiction

Les premières expériences avec les interdictions de paiement n’ont pas montré de diminution des attaques, soulignant la complexité de la lutte contre les rançongiciels. Une interdiction pourrait également entraîner la création d’un marché illégal pour les services de paiement de rançon, compliquant davantage la situation. Malgré cela, des efforts concertés de prévention, de collaboration avec les forces de l’ordre et de renforcement des défenses des entreprises montrent que la bataille contre les rançongiciels, bien que longue, est peut être gagnée.

Les répercussions sur les paiements et les cibles des cybercriminels

L’étude de Coveware révèle une baisse significative tant dans le nombre de victimes payant une rançon que dans les montants versés, avec un paiement moyen réduit de 33 %, s’établissant à 568 705 dollars au quatrième trimestre de 2023. Cette évolution suggère que les cybercriminels modifient leurs stratégies en réponse à la diminution des paiements, en ciblant désormais des organisations plus petites, potentiellement moins armées pour lutter contre les attaques de rançongiciels. Probablement en raison en raison d’une meilleure préparation et résilience des plus grandes entreprises. Ces organisations plus petites, et peut-être moins équipées pour faire face aux attaques de rançongiciels, deviennent ainsi les nouvelles cibles privilégiées des cybercriminels, cherchant à maintenir leurs revenus malgré la baisse globale du taux de paiement des rançons. Cette adaptation stratégique des attaquants met en évidence l’importance cruciale pour les entreprises, indépendamment de leur taille, de renforcer leurs dispositifs de sécurité et de se préparer de manière proactive face aux menaces de rançongiciels.

Évolution de la taille des entreprises ciblées par les ransomwares
Évolution de la taille des entreprises ciblées par les ransomwares - Source : Coveware

Stratégies recommandées pour contrer les ransomwares (rançongiciels)

Pour combattre efficacement les ransomwares, les entreprises doivent adopter une approche proactive, en se concentrant sur les stratégies suivantes :

  • Encourager le signalement et la transparence : motiver les entreprises à déclarer les incidents de rançongiciels en offrant des incitations telles que des réductions de pénalités et une assistance, tout en rendant ces déclarations obligatoires pour améliorer la collaboration avec les autorités dans la lutte contre ces menaces.
  • Accentuer la collaboration à long terme avec les forces de l’ordre : établir des obligations de signalement claires et durables pour faciliter des enquêtes efficaces et lutter contre l’impunité des cybercriminels.
  • Se concentrer sur des mesures stratégiques : diminuer l’attrait des paiements de rançon en privilégiant la prévention et en renforçant les défenses pour réduire la viabilité des rançongiciels comme méthode d’attaque.

Alors que nous commençons 2024, les ransomwares demeurent un défi majeur pour la cybersécurité mondiale. La baisse observée du taux de paiement des rançons indique une tendance positive, prouvant que les efforts concertés pour combattre ce fléau portent leurs fruits. Cela témoigne de l’efficacité croissante des stratégies de défense des entreprises et de la prise de conscience accrue des risques liés aux paiements de rançons. Mais la discussion sur l’interdiction des paiements de rançon ajoute une couche supplémentaire de complexité à la lutte contre les rançongiciels. Elle met en lumière les défis auxquels sont confrontées les organisations et les gouvernements dans leur quête pour trouver les stratégies les plus efficaces contre cette menace persistante. Il est clair que la solution au problème des ransomwares nécessite une approche multifacette, combinant préparation, législation, et collaboration internationale. C’’est seulement en adoptant une approche stratégique et en renforçant la collaboration entre les entreprises et les autorités, qu’il sera possible de réduire significativement l’impact des attaques par rançongiciel et de sécuriser l’avenir numérique des organisations.

Cellule d'urgence ransomware

Ligne direct 24/7

Contactez dès à présent nos experts pour vous accompagner et accélérer votre reprise d’activité.