Non si deve mai pagare un riscatto in caso di attacco ransomware. Questo è il consiglio che dovrebbero seguire tutte le aziende. Chainalysis ha invece rilevato che sono stati pagati quasi 460 milioni di dollari nella prima metà del 2024, un somma superiore rispetto allo stesso periodo del 2023. Notevolmente aumentati anche i furti di criptovalute.
Nuovo record per i ransomware nel 2024?
Nel 2023 sono stati pagati riscatti per oltre 1,1 miliardi di dollari. La somma era circa 449 milioni di dollari nei primi sei mesi. Tra gennaio e giugno 2024 sono stati pagati già 459,8 milioni di dollari, quindi è probabile che nel 2024 verrà raggiunto un nuovo record.
Il dato evidenzia che gli interventi delle forze dell’ordine servono solo per rallentare temporaneamente le attività dei cybercriminali. Due famigerati gruppi (LockBit e BlackCat/ALPHV) sono stati smantellati, ma molti membri hanno scelto altri gruppi o fondato nuovi gruppi, eventualmente adottando nuove tecniche per non essere scoperti.
Chainalysis ha rilevato anche un incremento della somma chiesta per singolo attacco ransomware. A fine luglio ha scoperto un pagamento di 75 milioni di dollari effettuato da un’azienda (ignota) al gruppo Dark Angels. La cifra più alta pagata nel 2023 è 37,8 milioni di dollari. Il pagamento medio è aumentato da circa 199.000 dollari nel 2023 a circa 1,5 milioni di dollari nel 2024. Il numero di attacchi è invece aumentato del 10% in un anno.
Un dato altrettanto impressionante è quello relativo al furto di criptovalute. Fino a luglio 2024 sono stati rubati circa 1,58 miliardi di dollari, ovvero l’84,4% in più rispetto a luglio 2023 (857 milioni di dollari). Gli attacchi sono stati effettuati principalmente contro gli exchange.