Nonostante gli sforzi per combattere i crimini informatici e i furti nel settore delle criptovalute, un recentestudio di Chainalysis ha rivelato una significativa recrudescenza dei ransomware nel 2023.
Sono stati registrati pagamenti superiori a 1 miliardo di dollari, segnando un aumento sostanziale della portata e della complessità degli attacchi. Ciò rappresenta un’importante inversione di rotta rispetto al declino osservato nel 2022 , indicando che il ransomware rimane un problema in aumento.
Il panorama dei ransomware è in evoluzione?
Lo studio evidenzia che il panorama dei ransomware è in continua evoluzione, con un aumento degli attori delle minacce e della complessità degli attacchi.
Secondo la società di analisi blockchain, un fattore che contribuisce all’aumento degli attacchi ransomware è la crescita del Ransomware-as-a-Service (RaaS), che ha abbassato le barriere al lancio di tali attacchi. Secondo quanto riferito, ciò ha reso più semplice per gli autori malintenzionati eseguire campagne di ransomware.
Inoltre, il 2023 è stato testimone di un notevole numero di incidenti ransomware “ad alto impatto” che hanno sfruttato diverse vulnerabilità. Le attività di Cl0p, un gruppo di spicco in questo periodo, hanno sottolineato il forte impatto degli attacchi.
L'analisi di Chain mostra che la sola campagna MOVEit di Cl0p, una variante del ransomware, ha accumulato oltre 100 milioni di dollari in pagamenti di riscatto in criptovalute, rendendola la varietà più importante dell'intero ecosistema.
Lo studio rivela anche una preferenza strategica tra gli operatori di criptovalute ransomware nel prendere di mira entità di alto valore. Ciò ha comportato uno spostamento verso richieste di riscatto più ampie , con una quota crescente del volume dei pagamenti di ransomware che comprende pagamenti di 1 milione di dollari o più.
L’industria delle criptovalute si trova ad affrontare una minaccia crescente
Lo studio riconosce i notevoli successi nella lotta contro il ransomware grazie alla cooperazione globale tra le forze dell’ordine, le organizzazioni colpite, gli enti di sicurezza informatica e l’intelligence blockchain. L’FBI stima che la sola infiltrazione nel “ceppo Hive” abbia impedito il pagamento di un riscatto per circa 130 milioni di dollari.
Tuttavia, la linea di tendenza complessiva indica che il ransomware rimane una sfida significativa. L’azienda ha affermato che lo strano calo registrato nel 2022, influenzato da fattori geopolitici, dal miglioramento della preparazione delle vittime e dagli sforzi delle forze dell’ordine, non è stato sostenuto.
La continua evoluzione delle tattiche ransomware, l’ascesa del RaaS e lo sfruttamento delle vulnerabilità zero-day hanno reso il monitoraggio e la lotta al ransomware “sempre più difficile”.
Nel complesso, la rinascita del ransomware nel 2023, che ha superato il miliardo di dollari in pagamenti, evidenzia la crescente minaccia per il settore delle criptovalute rappresentata da questi attacchi dannosi .
Lo studio sottolinea la necessità di una collaborazione continua tra le parti interessate, comprese le forze dell’ordine, le organizzazioni colpite, gli enti di sicurezza informatica e l’intelligence blockchain, per combattere efficacemente il cripto-ransomware.
Chainalysis ritiene che l’interruzione delle reti finanziarie e il rafforzamento delle misure di sicurezza informatica siano elementi cruciali per mitigare l’impatto del ransomware e salvaguardarsi da attacchi futuri.
Immagine in primo piano da Shutterstock, grafico da TradingView.com