Anche se il numero di colpi di ransomware potrebbe non essere diminuito in modo significativo, le entrate derivanti da tali attacchi sono diminuite drasticamente lo scorso anno, secondo Chainalysis. La società di blockchain forensics ritiene che in larga misura la tendenza possa essere attribuita a un numero maggiore di organizzazioni mirate che si rifiutano di pagare gli autori.
Chainalysis registra un calo significativo delle entrate derivanti dagli attacchi ransomware
Nel corso del 2022, gli autori di ransomware sono riusciti a estorcere almeno 456.8 milioni di dollari alle vittime, ha rivelato Chainalysis in un rapporto pubblicato giovedì. L'importo stimato è sceso rispetto ai 765.6 milioni di dollari dell'anno precedente, ha sottolineato la società di analisi, osservando che il totale reale è probabilmente molto più alto, poiché molti indirizzi crittografici controllati dagli aggressori devono ancora essere identificati.
"La tendenza è chiara: i pagamenti di ransomware sono notevolmente diminuiti", hanno affermato gli autori dello studio, sottolineando che questa scoperta non significa che siano stati effettuati meno attacchi. Ritengono invece che gran parte del declino sia dovuto a un numero crescente di organizzazioni colpite che si rifiutano effettivamente di pagare i riscatti richiesti.
Chainalysis evidenzia anche un considerevole aumento di ceppi di ransomware unici nel 2022, continuando la crescita di ceppi attivi negli ultimi anni. Allo stesso tempo, la maggior parte delle entrate del ransomware va ancora a un gruppo limitato di ceppi, affermano i ricercatori, il che significa che "il numero effettivo di individui che compongono l'ecosistema del ransomware è probabilmente piuttosto ridotto".
Le vittime pagano meno frequentemente, denuncia i reclami
I dati onchain compilati da Chainalysis mostrano un "enorme calo" delle entrate del ransomware, superiore al 40.3%. Le prove a disposizione dell'azienda suggeriscono che il declino derivi dalla crescente riluttanza da parte delle vittime a pagare il riscatto piuttosto che da una diminuzione del numero di tentativi di estorcere denaro.
Secondo Michael Phillips, Chief Claims Officer della compagnia di assicurazioni informatiche Resilience, le denunce presentate all'industria mostrano che il ransomware rimane una minaccia crescente, ma alcuni fattori stanno interrompendo i tentativi di estorsione, come la guerra in Ucraina e l'intensificarsi pressione dalle forze dell'ordine occidentali sui gruppi che commettono tali crimini, incluso arresti e recupero fondi.
L'analista di Recorded Future Intelligence ed esperto di ransomware Allan Liska ha citato informazioni raccolte da siti di fuga di dati che indicavano che gli attacchi ransomware sono diminuiti tra il 2021 e il 2022 di oltre il 10%, da 2,865 a 2,566. L'esperto ha anche indicato un altro motivo per il calo delle entrate - il pagamento dei riscatti è diventato legalmente più rischioso - e ha elaborato:
Con la minaccia di sanzioni incombenti, c'è l'ulteriore minaccia di conseguenze legali per il pagamento di [attaccanti ransomware].
Anche le compagnie di assicurazione informatica, essendo quelle che rimborsano le vittime del ransomware, hanno svolto un ruolo. "L'assicurazione informatica ha davvero preso l'iniziativa nel restringere non solo chi assicurerà, ma anche per quali pagamenti assicurativi possono essere utilizzati, quindi è molto meno probabile che consentano ai propri clienti di utilizzare un pagamento assicurativo per pagare un riscatto", ha commentato Liska .
La richiesta da parte degli assicuratori informatici di migliori misure di sicurezza informatica è un fattore chiave della tendenza verso pagamenti di riscatto meno frequenti, ha spiegato Bill Siegel, co-fondatore e CEO della società di risposta agli incidenti ransomware Coveware. Le statistiche della sua azienda mostrano che tra il 2019 e il 2022 i tassi di pagamento delle vittime sono scesi dal 76% al 41%.
Cosa ne pensi dei risultati del rapporto Chainalysis sulle tendenze dei ransomware? Condividili nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/