Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
11 octobre 2024

Rançonlogiciel en 2024 : Les dernières tendances, les menaces croissantes et la réponse des gouvernements

Perspectives TRMPerspectives
Rançonlogiciel en 2024 : Les dernières tendances, les menaces croissantes et la réponse des gouvernements

Le 1er octobre 2024, l'Office of Foreign Assets Control (OFAC) du département du Trésor américain, en collaboration avec le Royaume-Uni et l'Australie, a sanctionné sept personnes et deux entités liées au groupe cybercriminel russe Evil Corp.

Dirigée par Maksim Viktorovich Yakubets, Evil Corp est une présence notoire dans le monde de la cybercriminalité depuis 2009, date à laquelle elle a développé pour la première fois le logiciel malveillant Dridex, utilisé pour voler des identifiants bancaires et commettre des fraudes financières. Au fil des ans, les opérations de Rançonlogiciel d'Evil Corp ont touché plus de 40 pays et causé des pertes financières dépassant les 100 millions de dollars, en particulier dans les domaines de la santé, des services financiers et des infrastructures critiques.

Graphique TRM visualisant les associations d'une crypto-monnaie avec l'exposition d'un groupe criminel
Comme le montre le TRM, une crypto-monnaie associée à Ryzhenjov présente une exposition significative aux groupes criminels, tels que les acteurs bien connus du Rançonlogiciel qui ont encaissé des fonds à la fois auprès de SVAV conformes et d'entités sanctionnées telles que Cryptex.net.

{{infocard-ransomwarein2024-1}}

Si les mesures prises contre Evil Corp, qui ont coïncidé avec le sommet de la Counter Rançonlogiciel Initiative organisé par les États-Unis - un événement international réunissant plus de 50 pays pour lutter contre la menace mondiale que représente le Rançonlogiciel - ont constitué une victoire très attendue pour les forces de l'ordre au niveau mondial, nous avons assisté l'année dernière à une augmentation spectaculaire de la taille et de l'ampleur des attaques au Rançonlogiciel .

La fréquence et la sophistication des attaques de Rançonlogiciel augmentent en 2024

En 2024, les attaquesRançonlogiciel ont augmenté de façon spectaculaire, à la fois en fréquence et en sophistication. Les cybercriminels ont de plus en plus ciblé des secteurs de grande valeur tels que les infrastructures critiques, les soins de santé, les télécommunications et les services financiers. 

En juillet, 60 attaques ont été rendues publiques, soit uneaugmentation de 58 % par rapport à 2023. En août, 63 attaques ont été rendues publiques, soit le nombre d'attaques le plus élevé jamais enregistré pour un mois d'août. 30 % des attaques du mois d'août visaient spécifiquement le secteur de la santé.

En 2024, les paiements et les demandes de Rançonlogiciel ont atteint des niveaux sans précédent. Au cours du premier semestre 2024, la demande d'extorsion moyenne par attaque de Rançonlogiciel s'est élevée à plus de 5,2 millions de dollars. Ce chiffre inclut le paiement record de 75 millions de dollars par la victime en mars 2024. 

Les paiements ne sont pas les seuls à s'être accélérés. Les attaques elles-mêmes sont plus complexes que jamais, grâce à la prolifération de nouvelles souches de Rançonlogiciel , à des techniques d'attaque avancées et à l'expansion rapide du Rançonlogiciel(RaaS).

Les crypto-monnaies restent la forme de paiement dominante dans ces attaques, permettant aux cybercriminels de recevoir des paiements de manière anonyme et d'exécuter des transactions transfrontalières. Alors que les efforts des forces de l'ordre pour tracer ces paiements se sont intensifiés, les groupes de Rançonlogiciel continuent à faire évoluer leurs méthodes pour échapper à la détection.

{{blogad-ransomwaresummer-blog-1}}

Des attaques de Rançonlogiciel très médiatisées en 2024

Plusieurs incidents majeurs de Rançonlogiciel en 2024 illustrent l'escalade de la menace. En juin, le groupe BlackSuit Rançonlogiciel a attaqué CDK Global, un important fournisseur de logiciels pour les concessionnaires automobiles, perturbant les opérations de milliers de concessionnaires en Amérique du Nord. Les attaquants ont réclamé 387 bitcoins (environ 25 millions de dollars), mais les fonds n'ont pas été récupérés. Cette attaque illustre la manière dont Rançonlogiciel peut gravement perturber des opérations à grande échelle et des chaînes d'approvisionnement vitales.

En septembre, le groupe de pirates ShinyHunters s'est introduit dans les systèmes d'AT&T, dérobant des millions d'enregistrements d'appels de clients et demandant une rançon de 5,72 bitcoins (environ 373 000 USD). La rançon a été payée, mais les fonds ont été rapidement blanchis par l'intermédiaire de plusieurs bourses de crypto-monnaies, ce qui a compliqué les efforts de récupération des forces de l'ordre.

Un autre incident majeur s'est produit au début de l'année lorsque le groupe AlphV (BlackCat) Rançonlogiciel a pris pour cible Change Healthcare, un acteur clé du système de santé américain. L'attaque a perturbé les services pharmaceutiques et les systèmes hospitaliers dans tout le pays, et les attaquants ont demandé une rançon de 22 millions de dollars. Cette affaire a démontré la vulnérabilité du secteur des soins de santé aux attaques du Rançonlogiciel .

Le Rançonlogiciel(RaaS) et son impact croissant

L'émergence du RaaS a fondamentalement transformé le paysage du Rançonlogiciel . Ce modèle permet à des développeurs expérimentés de vendre des outils de Rançonlogiciel à des affiliés moins qualifiés, qui exécutent les attaques. Les affiliés conservent généralement jusqu'à 80 % de la rançon, le reste allant aux développeurs. 

Ce modèle commercial a rendu le Rançonlogiciel plus accessible et plus rentable que jamais. L'un des groupes RaaS les plus prolifiques, LockBit, a été responsable de milliers d'attaques dans le monde entier, amassant plus de 200 millions de dollars en paiements de rançons en bitcoins depuis 2022. Malgré les efforts des forces de l'ordre, tels que la perturbation de l'infrastructure de LockBit par la National Crime Agency du Royaume-Uni, les groupes de Rançonlogiciel continuent de s'adapter et d'évoluer.

Tactiques de double et triple extorsion

Les attaquants de Rançonlogiciel ont également commencé à employer des tactiques d'extorsion plus agressives. Dans le cas de la double extorsion, les attaquants ne se contentent pas de crypter les données, mais volent également des informations sensibles, menaçant de les divulguer si la rançon n'est pas payée. 

La triple extorsion va plus loin en ciblant des tiers, tels que des clients ou des partenaires commerciaux, afin d'accroître la pression exercée sur la victime pour qu'elle se conforme aux demandes de rançon. Ces tactiques ajoutent des niveaux de complexité et de risque supplémentaires aux attaques par Rançonlogiciel , ce qui augmente la probabilité que les victimes paient pour éviter des atteintes à leur réputation ou des poursuites judiciaires.

Le rôle des crypto-monnaies dans les opérations de Rançonlogiciel

Les crypto-monnaies restent au cœur des opérations de Rançonlogiciel , offrant aux criminels un moyen d'exiger et de recevoir des paiements tout en masquant leur identité. Si le bitcoin domine le paiement des rançons, les acteurs du Rançonlogiciel se sont également tournés vers des monnaies privées telles que Monero.

Les criminels ont également adopté des techniques de blanchiment plus sophistiquées, notamment le chain-hopping, qui consiste à déplacer des fonds entre différentes blockchains pour échapper à la détection. Ces stratégies font qu'il est de plus en plus difficile pour les forces de l'ordre de tracer et de récupérer les fonds volés.

{{infocard-ransomwarein2024-2}}

Techniques de blanchiment utilisées par les groupes de Rançonlogiciel

Les opérateurs de Rançonlogiciel utilisent plusieurs méthodes avancées pour blanchir les fonds illicites. Les chaînes d'épluchage consistent à faire passer de petites quantités de fonds par une série de portefeuilles intermédiaires afin de masquer la source d'origine. Les "mixers", un autre outil courant, mélangent les crypto-monnaies de plusieurs utilisateurs, ce qui rend plus difficile la traçabilité des transactions individuelles.

En outre, les criminels se tournent de plus en plus vers le blanchiment inter-chaînes, qui s'appuie sur les plateformes de finance décentraliséeDeFi pour convertir les fonds volés à travers différentes blockchains. Ces méthodes de blanchiment compliquent encore davantage les efforts des forces de l'ordre pour suivre les flux de fonds.

{{blogad-comradesincrime-report-1}}

Réponse globale à la menace du Rançonlogiciel

Les gouvernements et les services répressifs du monde entier ont intensifié leurs efforts pour lutter contre le Rançonlogiciel, en se concentrant à la fois sur la perturbation des opérations de Rançonlogiciel et sur la prévention des paiements aux attaquants. L'initiative internationale de lutte contre le Rançonlogiciel (CRI), dirigée par la Maison Blanche, a favorisé la coopération internationale, 40 pays s'étant engagés en octobre 2023 à ne jamais payer de rançon aux cybercriminels. Cette initiative vise à réduire les incitations financières qui motivent les attaques par Rançonlogiciel en ciblant l'infrastructure criminelle qui soutient ces opérations.

Le département du Trésor américain a également pris des mesures en sanctionnant des bourses de crypto-monnaies, telles que Suex et Chatex, pour avoir facilité les paiements de Rançonlogiciel . Ces bourses ont été placées sur liste noire pour avoir traité des fonds illicites liés aux groupes de Rançonlogiciel .

En février 2024, les autorités américaines, britanniques et européennes ont collaboré pour perturber l'infrastructure de LockBit, un groupe de Rançonlogiciel de premier plan qui avait extorqué plus de 200 millions de dollars en bitcoins depuis 2022. Cette coopération internationale a marqué une victoire importante dans la lutte mondiale contre le Rançonlogiciel.

Graphique TRM visualisant la répartition financière 80/20 entre les réseaux d'affiliés et les administrateurs de LockBit
Graphique TRM montrant les paiements initiaux de la rançon et la répartition financière 80/20 entre les affiliés et les administrateurs de LockBit

Menaces technologiques émergentes dans les opérations de Rançonlogiciel

On s'attend à ce que les opérateurs de Rançonlogiciel exploitent de plus en plus les nouvelles technologies pour améliorer l'efficacité et l'impact de leurs attaques. L'intelligence artificielle (IA) est utilisée pour automatiser les campagnes de Rançonlogiciel , ce qui permet aux criminels de concevoir des courriels de phishing plus convaincants, d'identifier plus efficacement les vulnérabilités des systèmes et d'optimiser la diffusion du Rançonlogiciel . Au fur et à mesure que les outils d'intelligence artificielle se perfectionnent, les organisations risquent d'avoir plus de mal à détecter et à prévenir ces attaques.

L'essor des blockchains à haut débit, qui peuvent traiter des milliers de transactions par seconde, représente un autre défi pour les plateformes d'blockchain intelligence . Les criminels peuvent utiliser ces réseaux plus rapides pour transférer des fonds plus rapidement, ce qui laisse moins de temps aux forces de l'ordre pour tracer les transactions illicites en temps réel.

En outre, les groupes de Rançonlogiciel devraient exploiter les vulnérabilités des plateformes DeFi et des contrats intelligents. Ces technologies, qui sous-tendent une grande partie de l'économie cryptographique, offrent de nouvelles opportunités aux cybercriminels de siphonner des fonds ou d'exiger le paiement de rançons en exploitant les protocoles DeFi .

Perspectives d'avenir : Stratégies pour perturber le Rançonlogiciel

La sophistication et la persistance des groupes de Rançonlogiciel continueront à poser des défis aux forces de l'ordre et aux experts en cybersécurité. Cependant, plusieurs stratégies sont essentielles pour perturber ces opérations.

Les partenariats public-privé joueront un rôle essentiel dans le suivi des paiements de rançons et le démantèlement de l'infrastructure Rançonlogiciel . Des entreprises comme TRM Labs aident à tracer les transactions cryptographiques illicites et à identifier les principaux acteurs des opérations de Rançonlogiciel , fournissant ainsi de précieux renseignements aux services répressifs.

Les gouvernements sont également susceptibles de mettre en œuvre des réglementations plus strictes en matière de cybersécurité, en particulier pour les fournisseurs d'infrastructures critiques et les entreprises privées. Des politiques telles que la loi sur la cybersécurité de l'UE et le CISA Cybersecurity Advisory des États-Unis établissent de nouvelles normes en matière de cybersécurité, visant à atténuer la menace du Rançonlogiciel en appliquant des protections plus strictes.

Les secteurs à haut risque, dont la santé et la finance, doivent adopter des mesures de cybersécurité plus proactives, telles que le déploiement d'une protection avancée des terminaux, la mise en œuvre de correctifs réguliers et une formation complète des employés sur la sensibilisation à la cybersécurité. En adoptant ces mesures, les organisations peuvent réduire leur vulnérabilité aux attaques de Rançonlogiciel .

Au fur et à mesure que les groupes de Rançonlogiciel évoluent, le développement continu de défenses sophistiquées, de cadres réglementaires plus solides et d'une collaboration internationale inébranlable sera essentiel pour atténuer la menace croissante du Rançonlogiciel . La vague actuelle d'attaques nous rappelle que si des progrès ont été accomplis, la lutte contre le Rançonlogiciel est loin d'être terminée et que les parties prenantes de tous les secteurs doivent rester vigilantes.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
18 juillet 2024

Rançonlogiciel Summer : Les attaques se sont multipliées, mais la réponse mondiale aussi

flèche vers la droite
25 juillet 2024

Un nouveau rapport de TRM révèle que les groupes russophones dominent le secteur du Rançonlogiciel

flèche vers la droite
20 juin 2023

Les autorités américaines arrêtent un ressortissant russe pour les attaques du Rançonlogiciel

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.

Pour en savoir plus sur les actions d'Evil Corp , cliquez ici.

Rançonlogiciel ATTACK STATISTICS :
GROUPES DE Rançonlogiciel PARLANT RUSSE

  • Les groupes russophones du Rançonlogiciel ont représenté au moins 69% de tous les produits cryptographiques du Rançonlogiciel en 2023, dépassant les 500 millions USD.
  • Les marchés du darknet en langue russe représentaient également 95 % de toutes les ventes de drogues illicites libellées en crypto-monnaie sur le dark web en 2023
  • Les flux vers un seul échange de crypto-monnaies basé en Russie, Garantex, représentaient 82 % des volumes de crypto-monnaies appartenant à toutes les entités sanctionnées à l'échelle internationale.

<a id="callout-link" href="https://www.trmlabs.com/comrades-in-crime-exploring-the-russian-speaking-illicit-crypto-ecosystem">Learn more in this report →</a>

Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT