In base al report pubblicato da Chainalysis, i pagamenti per ransomware sono diminuiti del 35% nel 2024. Ciò è dovuto ad una serie di fattori, tra cui il rifiuto delle vittime. Contestualmente è aumentato il numero di attacchi e la velocità delle trattative (iniziano poche ore dopo l’esfiltrazione dei dati).
Meno pagamenti e più vittime
Tracciando le transazioni, quasi sempre in criptovalute, Chainalysis ha rilevato pagamenti per circa 813,55 milioni di dollari nel 2024, ovvero il 35% in meno rispetto al 2023, quando è stato raggiunto il record di 1,25 miliardi di dollari. La diminuzione è stata registrata nel secondo semestre (-34,9%) perché durante il primo semestre c’è stato un aumento (+2,38%).
Purtroppo ci sono ancora vittime che accettano di pagare il riscatto per evitare la pubblicazione dei dati. Un’azienda inclusa nella classifica Fortune 50 ha versato 75 milioni di dollari ai cybercriminali del gruppo Dark Angels. L’unico ransomware presente nella top 10 con un aumento dei pagamenti è Akira.
La diminuzione dei pagamenti è dovuta al rifiuto di avviare una trattativa in quanto i dati sottratti possono essere recuperati dai backup oppure perché non c’è la certezza che i dati vengano cancellati dopo il pagamento. Nel 2024 sono stati inoltre smantellati LockBit e BlackCat/ALPHV. Per cercare di compensare i minori guadagni, molti gruppi di cybercriminali hanno incrementato il numero di attacchi (soprattutto nel secondo semestre 2024).
Le forze dell’ordine hanno chiuso noti exchange e mixer usati per riciclare i proventi illeciti (criptovalute). I cybercriminali hanno però iniziato ad usare i cross-chain bridges per nascondere le transazioni. In molti casi, il denaro rimane nei wallet personali, in quanto la conversione in valuta corrente potrebbe essere scoperta.
Ti potrebbe interessare
10 feb 2025