Les ransomwares rapportent moins d’argent, les entreprises ne veulent plus payer les pirates

Une nouvelle étude démontre la résilience nouvelle des entreprises face aux pirates et à leurs ransomwares. Au dernier trimestre 2023, les rançons versées ont chuté de 33 % par rapport au trimestre précédent. Une bonne nouvelle après la forte hausse de 2022.

Soyons clairs : les ransomwares restent encore à ce jour la plus sérieuse menace numérique pour les internautes, les entreprises et les institutions. De nombreux hôpitaux sont tombés dans les griffes des pirates, menant à mort de patients, tandis que de grandes infrastructures publiques ont été à plusieurs reprises complètement immobilisées ces dernières années. Une menace qui n’épargne d’ailleurs pas la France, 5e pays le plus visé par les ransomwares en 2022.

Ceci étant dit, il semblerait que les victimes soient désormais mieux armées pour ne pas plier sous la pression de la rançon, comme le révèle une récente étude de Coveware. Selon l’organisme, le paiement de rançons a drastiquement chuté à la fin 2023. Au dernier trimestre, seulement 29 % des victimes se sont résignés à payer les pirates, contre 41 % en 2022. On est très loin des sommets atteints en 2029, où 85 % des entreprises cédaient aux exigences des pirates.

Les ransomwares ne sont plus aussi lucratifs qu’avant

De fait, les ransomwares ont rapporté beaucoup moins d’argent ces derniers mois que durant leur apogée. Au dernier trimestre 2023, le butin des pirates a atteint 568 705 dollars, soit une chute de 33 % par rapport au trimestre précédent. La rançon médiane est quant à elle de 200 000 dollars. Autre évolution intéressante, il semblerait que les pirates se tournent désormais vers des entreprises plus modestes, entre 200 et 250 employés, là où s’ils s’attaquaient à des sociétés de plus de 400 salariés auparavant.

Sur le même sujet —Le FBI fait tomber un dangereux ransomware et publie un outil de décryptage gratuit pour les victimes

Plusieurs facteurs peuvent expliquer ce phénomène, selon Coveware. Premièrement, les entreprises sont aujourd’hui mieux préparées contre les ransomwares, et sont plus au courant du fait qu’ils risquent de ne jamais retrouver leurs données volées, même en cas de paiement. De plus, plusieurs pays ont depuis interdit le paiement des rançons, dans le but de contrecarrer la montée en puissance de cette méthode de piratage.

Coveware note néanmoins que cette dernière pratique n’est pas la solution idéale. En pénalisant le versement de rançons, les gouvernements risquent de créer un marché noir dans lequel les entreprises et autres victimes ne déclarent plus les attaques, préférant payer les pirates discrètement dans l’espoir de retrouver leurs données.