Ransomware: pagamenti raggiungono 459,8 milioni di dollari nel primo semestre del 2024, verso un nuovo record - Socialmedialife.it
Il fenomeno del ransomware continua a preoccupare le organizzazioni di tutto il mondo, con i pagamenti effettuati ai criminali informatici che hanno toccato nel primo semestre del 2024 la cifra strabiliante di 459,8 milioni di dollari. Se questa tendenza persiste, ciò potrebbe preludere a un anno record per il ransomware, con potenziali conseguenze devastanti per le imprese e la sicurezza dei dati. Analogamente, nel 2023 i pagamenti per ransomware avevano già raggiunto l’ammontare record di 1,1 miliardi di dollari.
Secondo quanto riportato da Chainalysis, nel primo semestre del 2024 i pagamenti ai gruppi di ransomware sono aumentati di circa il 2% rispetto allo stesso periodo dell’anno precedente. Questo incremento è sorprendente considerando le operazioni di law enforcement che hanno interrotto diverse operazioni di ransomware-as-a-service, tra cui i famigerati LockBit. Nonostante ciò, i gruppi di ransomware hanno cambiato strategia, puntando a mirare a organizzazioni più grandi, spesso con l’obiettivo di causare interruzioni significative e rubare dati personali dai clienti.
Un dato particolarmente allarmante riguarda il fatto che nel 2024 sia stato registrato il pagamento più elevato mai documentato nel settore: circa 75 milioni di dollari al gruppo ransomware Dark Angels. Le circostanze esatte di questo pagamento rimangono incerte, ma Zscaler, che ha scoperto la transazione, ha indicato che la somma è stata versata da una società presente nella Fortune 50 a seguito di un attacco avvenuto agli inizi del 2024.
L’analisi dei dati ha anche rivelato un aumento significativo del pagamento medio richiesto dai gruppi di ransomware. Infatti, il pagamento medio è passato da meno di 199.000 dollari all’inizio del 2023 a 1.500.000 dollari entro giugno 2024. Questo cambiamento denota una strategia mirata dei cybercriminali, che si concentrano su un numero ridotto di attacchi ad alto impatto, ma con richieste di riscatto di gran lunga superiori.
Chainalysis ha confermato che, secondo i dati di eCrime.ch, il numero di attacchi di ransomware confermati nel 2024 è cresciuto del 10% rispetto all’anno precedente. Le informazioni raccolte mostrano inoltre un aumento corrispondente nel numero di vittime segnalate sui portali di estorsione presenti nel dark web. Tuttavia, sorprendentemente, il numero di organizzazioni che decide di pagare il riscatto è diminuito, con il tasso di pagamento sceso al 28% nel primo trimestre dell’anno, il livello più basso mai registrato.
Il rapporto di Chainalysis suggerisce che il flusso di criptovalute rubate è raddoppiato anno su anno, passando da 857 milioni a 1,58 miliardi di dollari entro la fine di luglio 2024. La crescente professionalizzazione dei gruppi di ransomware e la loro capacità di colpire target di alto valore stanno contribuendo a questo fenomeno, rendendoli più esperti nell’attuazione di tattiche di estorsione.
Questi attacchi si concentrano sempre più su scambi centralizzati piuttosto che su protocolli di finanza decentralizzata, che avevano dominato le statistiche di attacchi nei periodi precedenti. In effetti, il valore medio delle criptovalute rubate per furto è aumentato di circa l’80%, segno di come i criminali stiano affinando le loro tecniche e strategie.
Chainalysis conclude che, nonostante questi aumenti nei numeri assoluti delle attività criminali, l’attività illecita sulla blockchain è diminuita del 20% rispetto al 2023. Questo indica una crescente adozione della criptovaluta legittima e una potenziale modifica delle dinamiche di mercato legate alla sicurezza informatica.