I pagamenti per i ransomware salgono a 460 milioni di dollari nella prima metà del 2024, scatenando una nuova realtà della criminalità informatica
La battaglia contro il ransomware continua a intensificarsi, con nuove cifre allarmanti che evidenziano il crescente costo dell'estorsione informatica. Secondo recenti risultati della società di analisi blockchain Chainalysis, le vittime di attacchi ransomware hanno pagato la sbalorditiva cifra di 459,8 milioni di dollari solo nella prima metà del 2024. Ciò segna un preoccupante aumento del 2% rispetto allo stesso periodo del 2023, nonostante un calo segnalato nell'attività illegale complessiva on-chain.
Sommario
L'ascesa della caccia grossa
Un fattore significativo dietro questa impennata è l'aumento della "caccia grossa" da parte dei criminali informatici. Invece di prendere di mira numerose piccole entità, gli attori delle minacce si stanno concentrando sempre di più su organizzazioni di alto profilo con tasche profonde, che hanno maggiori probabilità di pagare riscatti ingenti. Un esempio del genere è il riscatto da record di 75 milioni di dollari pagato da un'azienda al gruppo di criminalità informatica Dark Angels. Questo cambiamento di strategia ha portato il pagamento del riscatto medio da 200.000 dollari all'inizio del 2023 a un'incredibile cifra di 1,5 milioni di dollari a metà del 2024.
I dati di Chainalysis suggeriscono che il 2024 potrebbe diventare l'anno più redditizio mai registrato per gli operatori di ransomware. L'anno scorso, le vittime hanno pagato un totale di 1,1 miliardi di dollari, ma con l'attuale andamento, è probabile che questa cifra venga superata entro la fine dell'anno.
Aumento delle criptovalute rubate
La prima metà del 2024 ha visto anche un forte aumento dei furti di criptovaluta . Chainalysis ha riferito che entro la fine di luglio 2024, i criminali informatici avevano rubato un totale di 1,58 miliardi di dollari in criptovaluta, un aumento dell'84% rispetto allo stesso periodo del 2023. Mentre il numero di attacchi alle società di criptovaluta è rimasto stabile, il valore crescente delle valute digitali, come l'impennata di Bitcoin a oltre 60.000 dollari, ha reso questi attacchi molto più redditizi.
È interessante notare che, mentre le piattaforme di finanza decentralizzata (DeFi) sono state i principali obiettivi negli ultimi anni, si sta verificando un evidente ritorno agli exchange di criptovalute centralizzati. Questi exchange, nonostante il rafforzamento delle misure di sicurezza, sono di nuovo nel mirino dei criminali informatici. In particolare, si ritiene che i gruppi di hacker nordcoreani, che sono stati collegati a miliardi di furti di criptovalute, siano tra i player più attivi in questo settore.
L'impatto delle forze dell'ordine e il futuro del ransomware
Nonostante le fosche statistiche, le forze dell'ordine stanno facendo passi da gigante nella lotta al ransomware. Le operazioni contro i principali gruppi ransomware come BlackCat e LockBit hanno costretto alcuni affiliati a passare a ceppi di malware meno efficaci o, in alcuni casi, a svilupparne di propri. Tuttavia, la natura in evoluzione di queste minacce implica che la comunità della sicurezza informatica debba rimanere vigile.
Mentre ci spostiamo verso il resto del 2024, il panorama della criminalità informatica continua a cambiare. Con i pagamenti ransomware che raggiungono livelli senza precedenti e i furti di criptovaluta in forte aumento, le organizzazioni devono dare priorità a misure di sicurezza robuste per proteggersi. I dati di Chainalysis servono come un duro promemoria del fatto che i criminali informatici non solo stanno diventando più strategici nei loro attacchi, ma anche più efficaci nelle loro richieste.
L'aumento del costo del ransomware sottolinea l'urgente necessità di cooperazione globale e di difese tecnologiche avanzate. Mentre queste minacce continuano a evolversi, devono farlo anche i nostri sforzi per combatterle.