Sono sempre meno le vittime di attacchi ransomware che accettano di pagare il riscatto per avere indietro le loro criptovalute, secondo il Crypto Crime Report di Chainalysis.
Le persone si sono stufate di pagare il riscatto richiesto in seguito agli attacchi ransomware per avere indietro le loro criptovalute. È questo che emerge dal 2023 Crypto Crime Report realizzato da Chainalysis, società americana di analisi blockchain.
Nel 2022 infatti, secondo quanto si legge in un estratto del report, la cifra incassata dagli hacker si aggira intorno ai 457 milioni di dollari, mentre l’anno precedente aveva toccato addirittura i 766 milioni. Il calo dal 2022 al 2021 è significativo: -40,3%.
Che cosa vuol dire questo? Chainalysis ha fornito una possibile interpretazione del motivo per cui si è verificata questa dinamica, vediamo qual è.
Perché le vittime di attacco ransomware non pagano più il riscatto
Secondo i dati rilevati, rispetto al 2019, il numero delle persone disposto a pagare è calato, passando dal 76% al 41%, risultando così in un -35%, una cifra estremamente significativa, specie se in soli 3 anni. Una delle ragioni sottolineate nel report riguarda il fatto che, da settembre 2021, accettare di pagare dei riscatti è illegale negli Stati Uniti e può portare a ulteriori sanzioni.
Un’altra ragione per cui si è manifestato questo calo nei pagamenti dei riscatti è legato alle agenzie assicurative. A causa dell’aumento degli attacchi ransomware avvenuto negli scorsi anni, le assicurazioni hanno reso molto più stringenti le condizioni per sottoscrivere un’assicurazione. Come conseguenza di questo, molte realtà, ma anche molte persone, hanno preferito investire in strumenti di protezione e di ripresa piuttosto che spendere i loro soldi nella speranza di avere indietro ciò che era già stato sottratto loro.
È fondamentale tenere sempre a mente che non è possibile avere la certezza che ci venga fornita la chiave di decriptazione delle nostre criptovalute una volta pagato il riscatto. Qualora si accetti di pagare, è possibile che oltre al danno si verifichi anche la beffa: che cioè non ci venga restituito il nostro patrimonio.
leggi anche
Cybersecurity, i 10 trend del 2023
Calano i pagamenti di riscatti ma non i ransomware
Nonostante il calo mostrato da Chainalysis per quanto riguarda le cifre pagate come riscatto, né gli attacchi, né i ransomware sono diminuiti nel 2022. Secondo Fortinet, azienda che si occupa di sicurezza informatica, nella prima metà del 2022, i ransomware attivi erano oltre 10.000. Ad ogni modo, specifica la ricerca, la maggior parte delle entrate finisce sempre nelle mani di piccoli gruppi di hacker esperti.
Nonostante l’alto numero di ransomware attivi, la «vita media» di un ransomware continua a calare in maniera significativa: dal 2012 al 2022 il periodo di attività medio è passato da 3.907 (2012) a 79 giorni (2022).
Il report scende nel dettaglio spiegando poi che il principale core-business dei grandi player di questo mercato è il Ransomware-as-a-Service (RaaS). In base a questo modello, gli hacker «affittano» i loro malware ad altri criminali, conosciuti come «affiliati», in cambio di una percentuale su ciò che ricavano truffando i malcapitati. Tra i grandi fornitori di ransomware, secondo Chainalysis, ci sono Conti, Lockbit, BlackCat, Monti e Suncrypt.
© RIPRODUZIONE RISERVATA
