La criminalità informatica, in particolare il vettore del ransomware crittografico, ha subito cambiamenti significativi, segnando un momento di svolta nella sicurezza delle risorse digitali.
Secondo l’ultima analisi approfondita di Chainalysis, leader nell’analisi blockchain, i pagamenti di ransomware hanno sorprendentemente superato la soglia del miliardo di dollari, sottolineando una significativa escalation nella prevalenza di questi attacchi informatici.
Cripto-ransomware: una tendenza in crescita
Parallelamente a questa tendenza allarmante, Tornado Cash, un mixer basato su Ethereum, ha assistito a una ripresa dell'utilizzo nonostante sia stato pesantemente sanzionato. Ciò suggerisce un’evoluzione nelle tattiche utilizzate dai criminali informatici.
La rinascita di Tornado Cash nel mezzo delle sanzioni sottolinea una tenace persistenza all'interno del mondo criminale delle criptovalute. Eric Jardine di Chainalysis ha espresso la sua sorpresa per questo sviluppo, sottolineando come,
"La graduale rinascita di Tornado Cash… è stata inaspettata."
Per saperne di più: Tornado Cash: tutto quello che devi sapere
Questa inaspettata ripresa segnala una sfida complessa per gli organismi di regolamentazione ed evidenzia la natura adattiva delle reti criminali informatiche nell’eludere le sanzioni.
La creazione di 583 nuove varianti di ransomware nello stesso anno indica una crescente minaccia per il panorama della sicurezza informatica e delle criptovalute. Kim Grauer di Chainalysis ha sottolineato l’importanza di questa escalation, rivelando che “abbiamo raggiunto il massimo storico” nelle attività di ransomware.
Ciò contrasta nettamente con la precedente attenzione rivolta ad altri crimini informatici, come l’hacking e il riciclaggio di denaro.
I governi reagiscono
In una forte risposta a queste minacce, il Dipartimento del Tesoro degli Stati Uniti ha intensificato la repressione nei confronti delle entità legate alle operazioni di ransomware russe , sanzionando in particolare gli individui associati al famigerato gruppo LockBit. Il collettivo avrebbe rubato beni per un valore di 9 miliardi di dollari da un broker-dealer statunitense.
Questa mossa mira a smantellare le reti finanziarie alla base di tali attività criminali informatiche. Si tratta diinserire nella lista nera gli indirizzi crittografici e di segnalare alle autorità statunitensi le proprietà possedute dalle persone sanzionate.
Questi sviluppi hanno messo in luce le strategie in evoluzione degli autori di ransomware . In particolare, il modello Ransomware-as-a-Service (RaaS) è cresciuto parallelamente alla dipendenza dai broker di accesso iniziale (IAB).
Questo modello di business "inquietantemente efficace", come descritto da Andrew Davis di Kivu Consulting, facilita la proliferazione di attacchi ransomware. Li rende più accessibili e, di conseguenza, più difficili da contrastare.
"L'aumento del volume degli attacchi può essere attribuito alla facilità di accesso del modello di affiliazione e all'adozione del ransomware-as-a-service, un modello di business inquietantemente efficace per i criminali informatici", ha affermato Davis.
Il post Crypto Ransomware e Tornado Cash emergono come protagonisti nel crimine informatico: Chainalysis è apparso per la prima volta su BeInCrypto .