Chainalysis, la piattaforma di dati blockchain che fornisce software, servizi e ricerche ad agenzie governative, borse, istituzioni finanziarie e compagnie assicurative e di sicurezza informatica in oltre 70 Paesi, ha rilasciato la sezione del Crypto Crime Report dedicata al ransomware.
Il 2023 segna un importante ritorno per il ransomware, con pagamenti da record e un aumento sostanziale della portata e della complessità degli attacchi: un’inversione significativa rispetto al calo osservato nel 2022.
Infatti, lo scorso anno, gli autori del ransomware hanno intensificato le loro operazioni, prendendo di mira istituzioni di alto profilo e infrastrutture critiche, tra cui ospedali, scuole e agenzie governative, raggiungendo un un traguardo senza precedenti: i pagamenti di ransomware nel 2023 hanno superato la soglia del miliardo di dollari, il numero più alto mai osservato.
Sebbene nel 2022 si sia assistito a un calo del volume dei pagamenti di ransomware, la tendenza complessiva dal 2019 al 2023 indica che il ransomware è un problema in aumento.
Il panorama dei ransomware ha subito cambiamenti significativi nel 2023, contrassegnati da cambiamenti nelle tattiche e nelle affiliazioni tra gli autori delle minacce, nonché dalla continua diffusione dei ceppi RaaS e da un’esecuzione più rapida degli attacchi, dimostrando un approccio più efficiente e aggressivo da parte dei criminali. Inoltre, il 2023 ha assistito ad un’importante escalation nella frequenza, nella portata e nel volume degli attacchi. Recorded Future ha segnalato 538 nuove varianti di ransomware nel 2023, indicando l’ascesa di nuovi gruppi indipendenti.
Ma, nonostante gli autori delle minacce continuano a innovare e ad adattarsi ai cambiamenti normativi e alle azioni delle forze dell’ordine, il 2023 ha visto anche vittorie significative nella lotta al ransomware grazie alla collaborazione tra le forze dell’ordine internazionali, le organizzazioni colpite, le società di sicurezza informatica e l’intelligence blockchain.
QUI il blog in lingua originale relativo allo stato dei crimini ransomware, che include case studies e dati più approfonditi.