Vittime di attacchi ransomware che si rifiutano di pagare: Chainalysis

• Chainalysis ha affermato che gli aggressori ransomware hanno estorto almeno $456,8 milioni alle vittime nel 2022, in calo rispetto ai $765,6 milioni del 2021.
• “"Gran parte di questo calo è dovuto al fatto che le organizzazioni vittime si rifiutano sempre più di pagare gli aggressori del ransomware", ha affermato l'azienda blockchain.
• La maggior parte dei fondi ricavati dagli attacchi sono stati inviati ai principali scambi centralizzati poiché l'utilizzo dei DEX è diminuito drasticamente. 
• Anche la durata della vita di un ceppo è diminuita con il ceppo medio che rimane attivo per 70 giorni nel 2022 rispetto ai 153 del 2021 e ai 265 del 2020.

---

Il 2022 è stato uno degli anni più attivi per hacker e truffatori nel settore delle criptovalute, compresi gli aggressori ransomware. Questi aggressori utilizzano un tipo di software, che in realtà è un malware di criptovirologia, che impedisce completamente l'accesso dell'utente ai suoi dati personali o minaccia di rivelarli pubblicamente se non viene pagato un riscatto. È interessante notare che i ricavi di questi aggressori continuano a diminuire, poiché le vittime hanno iniziato a rifiutarsi di pagare. 

Secondo un nuovo post sul blog Secondo Chainalysis, società di dati blockchain, "Gli aggressori ransomware hanno estorto almeno $456,8 milioni alle vittime nel 2022, in calo rispetto ai $765,6 milioni dell'anno precedente". Questo cambiamento positivo nella tendenza conferma il fatto che le vittime non hanno più paura di tali aggressori dopo che gli enti di regolamentazione sono diventati sempre più attivi nel settore delle criptovalute, reprimendo tutti gli sviluppatori che usano le loro competenze per scopi illeciti. 

Chainalysis ha inoltre affermato che i valori rilevati non sono veritieri e che esistono ancora indirizzi di aggressori ransomware che devono ancora essere identificati. Tuttavia, l'azienda di dati blockchain ha osservato che i profitti derivanti da tali attacchi sono in calo significativo. Secondo l'azienda, "gran parte del calo è dovuto al crescente rifiuto delle organizzazioni vittime di pagare gli aggressori ransomware".“ 

D'altro canto, Chainalysis ha segnalato una crescita sostanziale del numero di ceppi di ransomware nel 2022 e ha anche citato un rapporto della società di sicurezza informatica Fortinet, che affermava che oltre 10.000 ceppi di ransomware erano attivi nella prima metà del 2022. È interessante notare che Chainalysis ha affermato che "i dati on-chain confermano che il numero di ceppi attivi è cresciuto significativamente negli ultimi anni, ma la stragrande maggioranza dei ricavi da ransomware va a un piccolo gruppo di ceppi in un dato momento".“ 

Inoltre, anche la durata del ransomware ha continuato a diminuire nel 2022 e il ceppo medio è rimasto attivo per oltre 70 giorni, ovvero più di 50% in meno rispetto ai 153 giorni del 2021 e ai 265 del 2020. È interessante notare che la società blockchain ha anche confermato che i fondi effettuate tramite queste attività vengono per lo più trasferite ai principali scambi di criptovalute centralizzati. 

“"La quota di fondi ransomware destinati agli exchange tradizionali è cresciuta da 39,31 TP3T nel 2021 a 48,31 TP3T nel 2022, mentre la quota destinata agli exchange ad alto rischio è scesa da 10,91 TP3T a 6,71 TP3T. Anche l'utilizzo di servizi illeciti come i mercati darknet per il riciclaggio di denaro tramite ransomware è diminuito, mentre l'utilizzo dei mixer è aumentato da 11,61 TP3T a 15,01 TP3T", ha affermato Chainalysis.

Chainalysis ha anche affermato che la maggior parte delle volte questi malware funzionano come un modello RaaS (ransomware-as-a-service), ovvero lo sviluppatore consente agli aggressori di utilizzare il proprio software per una piccola riduzione delle entrate. Inoltre, come riportato in precedenza da Bitnation, la multinazionale americana della tecnologia Microsoft, ha rilevato un attacco chiamato DEV-013 che si rivolge specificamente alle startup crittografiche.

Ultime notizie