Buone notizie per gli utenti e quindi cattive notizie per i cybercriminali. Secondo i dati raccolti da Chainalysis, analizzando le transazioni in criptovalute, i guadagni derivanti dai ransomware sono diminuiti del 40% circa nel 2022 rispetto all’anno precedente. Ciò non è dovuto al numero inferiore di attacchi, ma soprattutto al rifiuto delle vittime di pagare il riscatto.
Ransomware: meno soldi dai riscatti
Nel corso del 2022 sono stati rilevati oltre 10.000 ransomware, la maggioranza dei quali non sono sviluppati dai principali gruppi di cybercriminali. Tuttavia, la loro “vita media” è stata solo di 70 giorni (nel 2021 era 153 giorni). Molti affiliati (che incassano una percentuale sul riscatto secondo il modello ransomware-as-aservice) utilizzano diversi malware per incrementare i guadagni.
In base ai calcoli effettuati da Chainalysis, gli attacchi del 2022 hanno permesso di guadagnare circa 456,8 milioni di dollari, ovvero il 40,3% in meno rispetto al 2021 (765,6 milioni di dollari). Questa netta diminuzione è principalmente dovuta ai mancati pagamenti dei riscatti da parte delle vittime, nonostante le varie tattiche estorsive. Secondo i dati di Coveware, il 59% delle vittime non ha pagato il riscatto nel 2022 (nel 2019 la percentuale era solo il 24%).
Molte aziende non pagano perché non c’è nessuna garanzia di ricevere il tool per decifrare i file rubati (che potrebbero essere ugualmente divulgati online). Inoltre il pagamento potrebbe violare le sanzioni in vigore (i gruppi di cybercriminali più noti sono russi). Diverse aziende hanno invece stipulato assicurazioni specifiche e la maggioranza di esse ha implementato misure di sicurezza adeguate, tra cui migliori strategie di backup.