L’activité du marché des crypto-ransomwares et du darknet augmente en 2024

0


Le paysage des crypto-ransomwares a connu une augmentation de la portée, de la fréquence et du volume des attaques en 2023. Les attaques ont infligé des dommages de 1,1 milliard de dollars en crypto-monnaies, selon le rapport 2024 sur la criminalité cryptographique de Chainalysis.

Selon le rapport, l’une des stratégies gagnantes est désormais la « chasse au gros gibier », où les cybercriminels visent à collecter des paiements plus importants en cas de succès. Plus de 75 % des revenus des ransomwares cryptographiques étaient constitués de montants supérieurs à 1 million de dollars.

Les chercheurs de Chainalysis ont découvert une pléthore de nouveaux acteurs et ramifications de souches de ransomwares en 2023. La facilité croissante d’accès au Ransomware as a Service (RaaS) a élargi l’écosystème. Des entités externes peuvent accéder à des logiciels malveillants pour mener des attaques en échange d’une part des bénéfices.

Les attaques de crypto-ransomwares deviennent plus faciles

Selon Chainalysis, la prolifération des soi-disant courtiers d’accès initial (IAB) a facilité les attaques de crypto-ransomwares pour les mauvais acteurs. Ces courtiers pénètrent dans les réseaux des victimes et vendent ensuite cet accès aux auteurs de ransomwares pour des sommes très modiques. En combinaison avec le RaaS disponible dans le commerce, il est désormais beaucoup plus facile de mener une attaque de crypto-ransomware et nécessite beaucoup moins de compétences techniques.

La surveillance des portefeuilles IAB pourrait donner des signes d’alerte précoces et permettre une intervention rapide. Chainalysis signale en outre une baisse substantielle des fonds reçus par des adresses illicites de crypto-monnaie l’année dernière. Ce montant était tombé à 24,2 milliards de dollars. Ces chiffres ne sont cependant pas fixes, car toutes les adresses illégales n’ont pas été identifiées et le montant est probablement beaucoup plus élevé. En comparaison, Chainalysis a d’abord estimé que les transactions illicites s’élevaient à 20,6 milliards de dollars en 2022, mais elles ont finalement atteint 39,6 milliards de dollars. Une grande partie de cette croissance provenait d’adresses très actives qui sanctionnaient les plateformes hébergées.

Ce montant exclut les revenus provenant de la criminalité non native de la cryptographie, comme le trafic de drogue traditionnel, où la cryptographie est utilisée pour payer des marchandises illégales.

Les Stablecoins remplacent Bitcoin comme premier choix parmi les cybercriminels

Le Bitcoin était la cryptomonnaie la plus populaire pour les activités illégales jusqu’en 2021, probablement en raison de sa grande liquidité. Actuellement, la plupart des transactions illégales sont effectuées en pièces stables, y compris les transactions de crypto-ransomwares. Ce changement s’accompagne d’une croissance stable de la part de toutes les activités cryptographiques dans leur ensemble, y compris les transactions juridiques.

L’extorsion de rançongiciels cryptographiques, les ventes sur le marché du darknet et d’autres formes d’activités illicites de cryptomonnaies ont toujours lieu principalement dans Bitcoin. Les escroqueries et les transactions liées aux plateformes sanctionnées se sont déplacées vers les stablecoins. Ce sont également les principales formes de criminalité liée à la cryptographie en termes de volume de transactions. Les plateformes sanctionnées sont davantage incitées à utiliser des pièces stables, car il leur est plus difficile d’accéder au dollar américain par les canaux conventionnels, et les pièces stables leur permettent de bénéficier de la stabilité de la monnaie fiduciaire. Le seul aspect positif ici est que les émetteurs de stablecoins peuvent geler leurs actifs lorsqu’ils interceptent des activités illégales, comme l’a fait Tether avec des adresses liées au trafic d’êtres humains et au terrorisme.

Les marchés des crypto-ransomwares et du darknet sont deux principales formes de criminalité cryptographique, dont les revenus ont augmenté en 2023 et jusqu’à présent en 2024. Cette tendance suggère que les attaquants des crypto-ransomwares ont trouvé des moyens de surmonter les améliorations de la cybersécurité.

L’augmentation des revenus du marché du darknet intervient après une baisse des revenus en 2022. Selon Chainalysis, la fermeture d’Hydra a largement contribué à cette baisse. À une certaine époque, Hydra capturait plus de 90 % de tous les revenus du marché du darknet. Le secteur du darknet se redresse, les recettes totales revenant aux sommets de 2021.

Autres tendances des crypto-ransomwares

Le principal vecteur d’infection des ransomwares cryptographiques consiste à exploiter les faiblesses des applications destinées au public. C’était autrefois des botnets. Les attaquants de ransomware éliminent les logiciels malveillants et se tournent vers des logiciels légitimes, qu’il s’agisse de fonctionnalités du système d’exploitation ou d’outils à double usage. Le logiciel le plus couramment utilisé est celui des composants du système d’exploitation Windows. Les trois outils les plus populaires parmi les attaquants de crypto-ransomwares sont PsExec, PowerShell et WMI.

Les attaquants utilisent généralement des logiciels de bureau à distance tels qu’Atera, AnyDesk, ConnectWise et Splashtop.

Baisse importante des escroqueries et des fonds volés

Il y a eu une baisse significative des revenus du piratage cryptographique et de l’escroquerie, le total des produits illégaux pour chacun d’entre eux ayant diminué respectivement de 54 % et 29 %. Les escroqueries amoureuses restent populaires, dans lesquelles les escrocs établissent des relations avec des personnes seules pour les priver de leurs économies. L’arnaque est plus difficile à découvrir car les « opportunités d’investissement » ne sont pas rendues publiques. Les rapports faisant état d’escroqueries liées aux investissements cryptographiques se multiplient aux États-Unis, mais les données suggèrent que les revenus des escroqueries à l’échelle mondiale ont diminué depuis 2021. Cela est dû au marché baissier prolongé et à la diminution des opportunités de s’enrichir rapidement.

Forte baisse des hacks DeFi

Le piratage cryptographique est difficile à dissimuler, c’est pourquoi il y a eu une baisse significative. Cette baisse est principalement due à une forte baisse des hacks DeFi. Cela pourrait signifier que les pratiques de sécurité des protocoles DeFi s’améliorent. Il est peut-être prématuré de se réjouir, car un seul piratage majeur pourrait à nouveau changer la tendance.

Risques croissants de sanctions pour les plateformes mondiales de cryptographie

L’OFAC a sanctionné la bourse Garantex basée en Russie au Royaume-Uni pour avoir blanchi de l’argent au nom d’attaquants de crypto-ransomware et d’autres cybercriminels. La plateforme a été l’un des principaux moteurs du volume de transactions liées aux entités sanctionnées l’année dernière. Comme la Russie ne sanctionne pas Garantex, celle-ci continue à fonctionner. L’exposition à Garantex présente des risques pour les plateformes de cryptographie soumises aux lois britanniques ou américaines, ce qui signifie que ces plateformes doivent faire preuve d’une extrême prudence et détecter toute exposition à des plateformes comme celle-ci afin de rester conformes.

Tendances futures des crypto-ransomwares

Les cryptomonnaies sont et seront toujours un élément clé du modèle économique des ransomwares. Selon les experts, l’approbation des ETF cryptographiques par la SEC les a remis sous les projecteurs, et les attaquants sont plus prêts que jamais à se lancer. Il y aura des ransomwares tant qu’il y aura des cryptos, pour le dire dans les termes les plus simples.

Une autre tendance qui va se poursuivre est l’exploitation des vulnérabilités. De plus en plus d’attaquants voient l’intérêt d’exploiter les vulnérabilités récemment corrigées. Ils commencent à rechercher les systèmes non corrigés dès que quelqu’un publie un correctif logiciel.

La tendance à recourir au vol de données pour commettre des extorsions se poursuivra également. Il faut beaucoup d’efforts pour chiffrer les données. De nombreuses entités ont pu mener des attaques sans chiffrement.

Solutions

Nous pouvons être sûrs que les crypto-ransomwares resteront une menace persistante pour toutes les entités, quelle que soit leur taille. Il serait judicieux d’appliquer une stratégie de défense en profondeur utilisant de nombreuses technologies de protection, de détection et de renforcement. Ils minimiseraient les risques sur chaque vecteur d’attaque potentielle. De plus, les organisations devraient s’efforcer d’approfondir leur expertise des vecteurs d’infection actuellement utilisés et couramment déployés dans les attaques de crypto-ransomwares. Ces données aideront à identifier les vulnérabilités potentielles et à renforcer une posture défensive.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *