Ransomware : une menace stable, voire en léger recul, en 2022

Les chiffres des 11 premiers mois de 2022 le suggéraient déjà ; ceux de décembre tendent à le confirmer : la menace des cyberattaques avec ransomware n’a pas explosé l’an passé ; elle a même reculé légèrement pour se maintenir à un niveau élevé.

Interrogé par nos confrères de ZDNet.fr, le parquet de Paris vient de faire état de 420 nouvelles enquêtes sur des attaques avec rançongiciel ouvertes en 2022. Elles avaient été 495 en 2021, 259 en 2020, et 17 en 2019.

L’évolution des demandes d’assistance (hors particuliers) déposées sur Cybermalveillance.gouv.fr fait ressortir la même tendance : celles-ci étaient au nombre de 996 en 2020, puis 1 851 en 2021, et 1 629 au 31 décembre 2022.

Le nombre de cas répertoriés par LeMagIT suit également cette tendance : 142 en 2020, 266 en 2021, et 164 en 2022.

Ces chiffres suggèrent que le niveau de la menace des cyberattaques avec ransomware s’est stabilisé en 2022, par rapport à 2021. Mais il reste élevé, significativement, même, par rapport à 2020, même si les cas connus publiquement ne sont qu’en légère augmentation.

L’analyse de Guillaume Poupard, alors directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), au mois de juin 2022 est ainsi confortée : « dans le domaine criminel, on constate aujourd’hui une sorte de stabilisation du nombre d’attaques, mais à un niveau qui demeure élevé ».

Reste que l’ampleur du phénomène n’est que très partiellement quantifiable ; au mieux, environ 10 % des cas sont connus, du moins pour la France, comme l’estimait d’ailleurs déjà Guillaume Poupard début 2020. 

En outre, les dépôts de plainte apparaissent toujours loin d’être systématiques. Les données publiées à l’automne 2021 par le service statistique ministériel de la sécurité intérieure le soulignaient déjà. Et c’est d’autant plus regrettable que, lorsque les rançons sont payées, ne pas le déclarer aux forces de l’ordre réduit leurs capacités d’enquête et d’action.

L’année écoulée aura été marquée par une recomposition de l’écosystème cybercriminel, avec notamment la vraie-fausse disparition de la franchise mafieuse Conti, ou encore le passage à la version 3.0 de LockBit, moyennant des emprunts à BlackMatter, et l’apparition d’usurpateurs de… LockBit.

Dans le monde entier, LeMagIT a compté un peu plus de 3 030 cyberattaques avec ransomware en 2022, contre près de 3 200 en 2021, et un peu moins de 1660 en 2020.

Si rien ne laisse à craindre une nouvelle explosion de la menace en 2023, rien ne donne à en attendre un recul significatif. Mais si, comme certains observateurs l’anticipent, un nombre croissant d’acteurs se tournent vers l’extorsion simple, comme Karakurt, avec uniquement un chantage à la divulgation de données volées, sans chiffrement, la menace pourrait devenir plus furtive : l’impact considérable du chiffrement avec ransomware contribue fortement à sa visibilité à l’extérieur des organisations touchées.