Selon CryptoPotato, les ransomwares ont fait un retour en force en 2023, avec des paiements dépassant le milliard de dollars et marquant une augmentation substantielle de la portée et de la complexité des attaques. Il s'agit d'un changement radical par rapport à la baisse observée en 2022. Le rapport Chainalysis indique que la tendance générale de 2019 à 2023 montre un problème croissant, malgré une diminution des paiements de ransomwares en 2022. La plateforme de données blockchain a reconnu que ce chiffre ne couvre pas l’impact économique total, y compris la perte de productivité et les dépenses de réparation engagées par les victimes.

Chainalysis a révélé que 2022 était une anomalie et non une tendance, divers facteurs tels que des événements géopolitiques comme le conflit russo-ukrainien contribuant probablement au déclin des activités de ransomware. Cependant, l’année 2023 a été marquée par une augmentation significative de la fréquence, de l’ampleur et du volume des attaques de ransomwares, menées par divers acteurs allant des grands syndicats aux petits groupes et individus. La montée en puissance des Initial Access Brokers (IAB) a facilité les attaques de ransomwares en fournissant un accès aux réseaux, qu'ils vendent ensuite aux attaquants de ransomwares pour un coût relativement faible. La surveillance des IAB pourrait fournir des indicateurs précoces d'intervention potentielle et d'atténuation des attaques, car Chainalysis a découvert une corrélation entre les fonds affluant dans les portefeuilles IAB et une augmentation des paiements de ransomwares.

Concernant la destination des fonds des ransomwares, les échanges et mixeurs centralisés ont toujours été privilégiés pour le blanchiment des paiements. Cependant, de nouveaux services de blanchiment, tels que les ponts, les échangeurs instantanés et les services de jeux d'argent, ont gagné du terrain en 2023. Ce changement est attribué aux retraits perturbant les méthodes de blanchiment traditionnelles, aux politiques plus strictes de lutte contre le blanchiment d'argent/connaissez votre client (AML/KYC) par certains services et les préférences uniques des nouveaux acteurs des ransomwares. Chainalysis a observé une concentration significative dans les services spécifiques au sein de chaque catégorie vers lesquels les acteurs du ransomware se tournent pour le blanchiment, avec les bourses montrant le moins de concentration et les services de jeux d'argent, les ponts entre chaînes et les entités sanctionnées présentant les niveaux de concentration les plus élevés.