Calano, finalmente, i ricavi del ransomware (ma gli attacchi sono in crescita)

Secondo un recente report di Chainalysis, i pagamenti di riscatto legati ai ransomware sono diminuiti nel 2024, nonostante un aumento del numero di attacchi. L’analisi della società di blockchain forensics mostra infatti che gli hacker hanno incassato 813,55 milioni di dollari in criptovalute, contro il record di 1,25 miliardi del 2023.
Questa tendenza suggerisce che, sebbene più vittime siano state prese di mira, meno hanno accettato di pagare. Ciò potrebbe derivare da diversi fattori: alcune aziende non possono permettersi il riscatto, altre scelgono di non pagare per principio o perché il danno subito non giustifica la spesa. Inoltre, molte organizzazioni stanno migliorando la resilienza contro gli attacchi ransomware, preferendo ripristinare i sistemi da backup sicuri piuttosto che negoziare con i criminali.
Nonostante un pagamento record di 75 milioni di dollari effettuato da una Fortune 50 ad agosto 2024 al gruppo Dark Angels, il totale dei riscatti è comunque sceso. Secondo Lizzie Cookson, esperta di ransomware presso Coveware, il crollo di grandi gruppi come LockBit e BlackCat/ALPHV ha cambiato l’ecosistema del ransomware, favorendo l’ascesa di attori indipendenti che puntano su bersagli più piccoli con richieste di riscatto inferiori.
Gli sforzi delle forze dell’ordine hanno inoltre contribuito a rendere il ransomware meno redditizio. Operazioni internazionali hanno infatti colpito duramente gruppi come LockBit e BlackCat, costringendoli a interrompere temporaneamente le attività e, sebbene entrambi siano tornati operativi, non sono riusciti a ripristinare la loro influenza precedente. Inoltre, a differenza del passato, nessun gruppo ha rapidamente assorbito la quota di mercato lasciata vacante, riducendo l’impatto complessivo degli attacchi.
I criminali stanno incontrando maggiori difficoltà anche nel movimentare denaro. Le transazioni in Bitcoin e altre criptovalute sono infatti più difficili da nascondere grazie agli sforzi delle autorità contro i servizi di mixing come Chipmixer e Sinbad, strumenti utilizzati per offuscare i trasferimenti di denaro.
Parallelamente, governi come quelli di Regno Unito e Stati Uniti hanno adottato una linea più dura contro il pagamento dei riscatti, mentre il settore assicurativo sta riconsiderando le politiche che incentivavano le vittime a pagare. Questo contesto ha reso il ransomware un’attività più rischiosa e meno redditizia, segnando una svolta nel panorama della sicurezza informatica.