Il 2022 è stato un anno turbolento. Una buona cosa che ne viene fuori è che i guadagni del ransomware sono notevolmente diminuiti.
Gli attacchi all'industria delle criptovalute rimangono dilaganti. Tuttavia, i dati suggeriscono che le vittime si rifiutano sempre più di pagare gli aggressori ransomware. La società di analisi blockchain Chainalysis, in un nuovo rapporto, fa luce sulle mutevoli dinamiche nel settore dei ransomware.
Zoom sugli attacchi ransomware 2022
Ha rilevato che oltre 10.000 ceppi unici erano attivi solo nella prima metà dell'anno, una tendenza confermata anche dai dati sulla catena. In confronto, nello stesso periodo del 2021 sono stati registrati circa 5.400 ceppi unici attivi. Il numero di ceppi attivi è aumentato notevolmente negli ultimi anni, tuttavia una parte importante va a un piccolo gruppo di ceppi in un dato momento.
La durata della vita del ransomware è diminuita nel 2022. In effetti, il ceppo ransomware medio è risultato attivo per soli 70 giorni, in calo rispetto ai 153 nel 2021 e ai 265 nel 2020. La maggior parte degli aggressori incanala i fondi estorti per integrare gli scambi centralizzati di criptovaluta. Questo numero è passato dal 39,3% nel 2021 al 48,3% nel 2022.
D'altra parte, i fondi illeciti trasferiti a borse ad alto rischio sono diminuiti dal 10,9% al 6,7%. Una simile tendenza al calo è stata osservata nell'utilizzo di servizi illeciti come i mercati darknet per il riciclaggio di denaro ransomware. Tuttavia, l'utilizzo di mixer di monete per lo stesso scopo è aumentato dall'11,6% al 15,0%.
Pagamenti di riscatto meno frequenti
Chainalysis ha affermato che la stima per le entrate totali da ransomware del 2022 è scesa del 40,3% ad almeno $ 456,8 milioni nel 2022 da $ 765,6 milioni nel 2021. Il calo è sostanziale e ha dimostrato una crescente riluttanza tra le vittime a pagare gli aggressori ransomware e non un calo del numero effettivo di exploit.
Pur affermando che il ransomware continua a essere una grave minaccia informatica per aziende e imprese, Michael Phillips, Chief Claims Officer della compagnia di assicurazioni informatiche Resilience, ha osservato:
"Tuttavia, ci sono stati segnali che le interruzioni significative contro i gruppi di attori ransomware stanno portando a tentativi di estorsione riusciti inferiori alle attese".
Soprattutto negli ultimi quattro anni, la probabilità che le vittime paghino un riscatto ha visto un drastico cambiamento. Un'analisi condotta da Bill Siegel, CEO della società di risposta agli incidenti ransomware Coveware, ha suggerito che i tassi di pagamento delle vittime sono scesi dal 76% nel 2019 al 41% nel 2022.
Questo spostamento può essere attribuito al fatto che il pagamento dei riscatti è diventato legalmente più rischioso, soprattutto dopo l'avviso emesso dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti nel settembre 2021 sulla potenziale violazione delle sanzioni durante il pagamento dei riscatti.
Un altro grande fattore che gioca un ruolo cruciale nella tendenza in via di sviluppo è il rimborso alle vittime di attacchi ransomware da parte delle compagnie di assicurazione informatica. Phillips ha sottolineato che le aziende devono soddisfare rigorose misure di sicurezza informatica e di backup per essere assicurate per la copertura del ransomware. La richiesta di migliori misure di sicurezza informatica ha consentito alle aziende di riprendersi dagli attacchi piuttosto che cedere alle richieste di riscatto.
"Una maggiore attenzione alla sottoscrizione contro fattori che contribuiscono al ransomware ha portato a costi di incidente inferiori per le aziende e ha contribuito a una tendenza al ribasso dei pagamenti per estorsione".
Il post Le entrate del ransomware diminuiscono a causa di tentativi di estorsione meno riusciti: Chainalysis è apparso per la prima volta su CryptoPotato .