Gli esperti di Palo Alto Networks avevano rilevato un incremento delle vittime. In base al report di Chainalysis, nel 2023 è aumentata anche la somma ottenuta dai riscatti. I vari gruppi di cybercriminali hanno incassato oltre 1,1 miliardi di dollari, in seguito agli attacchi ransomware, superando i record precedenti.
Crescono i profitti illeciti
I pagamenti effettuati nel 2020 e 2021 ammontano a circa 905 e 983 milioni di dollari in criptovalute, rispettivamente. Nel 2022 c’è stata una netta diminuzione (567 milioni di dollari), ma l’anno scorso la somma è salita a oltre 1,1 miliardi di dollari.
Secondo gli esperti di Chainalysis, il crollo del 2022 è un’anomalia statistica, probabilmente dovuta alla guerra in Ucraina. Diversi gruppi di cybercriminali hanno temporaneamente sospeso gli attacchi ransomware per effettuare attività di cyberspionaggio. Inoltre, molte aziende occidentali non hanno pagato per evitare sanzioni. Infine, l’FBI ha smantellato l’infrastruttura di Hive.
Nel corso del 2023 sono aumentati sia il numero di attacchi che i profitti per i cybercriminali. I pagamenti complessivi maggiori sono stati ottenuti da Clop, ALPHV/Blackcat, Play, LockBit, BlackBasta, Royal, Ransomhouse e Dark Angels. I vari gruppi adottano strategie differenti, in base al numero e tipo di vittime. Alcuni preferiscono pochi attacchi e riscatti elevati, mentre altri effettuano numerosi attacchi e chiedono riscatti più bassi.
Clop, ad esempio, utilizza la strategia “big game hunting”. I cybercriminali hanno sfruttato le vulnerabilità del software MOVEit Transfer per colpire grandi aziende che possono pagare riscatti più elevati. Le criptovalute vengono successivamente convertite in denaro corrente tramite mixer ed exchange che permettono il riciclaggio, in quanto non effettuano il riconoscimento dei clienti tramite KYC (Known Your Customer).