Nel corso del 2023, le cyber gang del ransomware hanno accumulato l’incredibile somma di un miliardo di dollari in pagamenti di riscatto, come rivelato da uno studio completo condotto dalla società di ricerca blockchain Chainalysis.
Questa cifra allarmante, equivalente al bilancio annuale di diverse piccole nazioni asiatiche, segna un picco significativo rispetto agli anni precedenti, raddoppiando rispetto ai 500 milioni di dollari del 2022.
Gli esperti avvertono che se le forze dell’ordine e i governi non riusciranno ad attuare misure efficaci, tale importo potrebbe triplicare o addirittura quadruplicare entro il 2026, poiché la proliferazione di malware per la crittografia dei file continua senza sosta con tattiche sempre più sofisticate.
Indice degli argomenti
Un miliardo di dollari di riscatti ransomware pagati nel 2023
Il Crypto Crime Report 2024 di Chainalysis ha evidenziato un notevole aumento dei pagamenti di ransomware in seguito alla violazione dei dati MoveIT del 2023, che ha visto grandi multinazionali come BBC e British Airways cadere vittime della banda di ransomware Clop, che si ritiene sia sostenuta da attori in Russia. Secondo i dati condivisi da Recorded Future, una parte sostanziale dei pagamenti può essere attribuita alle 639 vittime di ransomware ufficialmente segnalate, metà delle quali sono cadute preda di attacchi informatici che sfruttano le vulnerabilità del software di trasferimento file MoveIT.
Tuttavia, non è solo il numero di vittime che preoccupa gli esperti, ma anche le tattiche sempre più sofisticate adottate dalle bande di ransomware. Numerosi gruppi di ransomware continuano con la strategia del “big game hunting”, che si concentra su grandi aziende e organizzazioni che probabilmente pagheranno riscatti esorbitanti. La banda di ransomware Clop ha guadagnato più di 100 milioni di dollari sfruttando la vulnerabilità di MOVEit, in parte perché ha automatizzato gli attacchi su un gran numero di vittime, molte delle quali hanno pagato rapidamente per evitare il diffondersi delle informazioni sull’attacco.
Gli attacchi di Clop sono stati così efficaci che hanno rappresentato quasi il 45% di tutti i pagamenti di riscatto effettuati a giugno. Chainalysis ha affermato che il “big game hunting” è diventato la strategia dominante negli ultimi anni, con “una quota sempre maggiore del volume totale dei pagamenti di riscatto costituita da pagamenti di 1 milione di dollari o più”.
Altri gruppi stanno utilizzando il modello ransomware-as-a-service (RaaS) per espandere rapidamente le loro operazioni, offrendo a hacker meno esperti strumenti semplici per lanciare attacchi. I ricercatori hanno notato che il loro lavoro è stato reso più difficile anche perché i gruppi hanno dovuto passare a nuovi servizi di riciclaggio di denaro dopo che diverse azioni delle forze dell’ordine hanno fatto chiudere i servizi di mescolamento e piattaforme di cash-out popolari.
I consigli per mitigare il rischio ransomware
Sorge, dunque, una domanda: vietare i pagamenti crittografici può mitigare l’epidemia di ransomware? Sebbene imporre un divieto potrebbe potenzialmente limitare il flusso di fondi verso le imprese criminali, la natura decentralizzata e in gran parte non tracciabile delle criptovalute rende difficile per i governi applicare tali misure a livello universale.
Si consiglia, invece, alle organizzazioni di dare priorità a robusti sistemi di backup dei dati e di ripristino delle applicazioni per ridurre al minimo i tempi di inattività in caso di attacco.
Inoltre, nei casi di tattiche ransomware di doppia e tripla estorsione, diventa cruciale una tempestiva segnalazione alle forze dell’ordine, con la speranza di arrestare gli autori prima che possano sfruttare la loro infrastruttura e garantire la cancellazione permanente dei dati rubati dai loro server.
L’epidemia di ransomware continua a rappresentare una minaccia crescente per le aziende e le organizzazioni di tutto il mondo. Con pagamenti di riscatto che raggiungono livelli senza precedenti, è essenziale che sia le imprese che i governi adottino misure efficaci per proteggere i dati e contrastare questa minaccia in evoluzione.