Ransomware, nel 2023 è boom di riscatti pagati

Ransomware, il fenomeno cybercriminale che colpisce aziende e privati sembra crescere a vista d’occhio. Dopo un rallentamento nel 2022, l’anno scorso i pagamenti totali dei riscatti per i ransomware sono balzati al livello più alto mai raggiunto, 1,1 miliardi di dollari. Questo almeno secondo i dati contenuti nel rapporto della società tecnologica Chainalysis. “Gli autori di ransomware hanno intensificato le loro operazioni – spiega – prendendo di mira istituzioni di alto profilo e infrastrutture critiche, inclusi ospedali, scuole e agenzie governative. E colpendo aziende che vanno dalla Bbc alla British Airways. Come risultato di questi e altri attacchi, le bande di ransomware hanno raggiunto un traguardo senza precedenti, un’inversione significativa rispetto al declino osservato nel 2022”. Il volume dei pagamenti di ransomware, fa notare la società, dal 2019 al 2023 indica un problema in aumento. “Una cosa importante a cui stiamo assistendo è la crescita astronomica del numero di autori di minacce che eseguono attacchi ransomware”, dice Allan Liska, Threat Intelligence Analyst presso la società di sicurezza informatica Recorded Future, che ha segnalato 538 nuove varianti di ransomware nel 2023, tra cui Blackbasta che ha fatto vittime anche in Italia. Dove va a finire il denaro dei riscatti? Le organizzazioni criminali, sottolinea Chainalysis, usano come lavatrici per il riciclaggio le piattaforme di scambio e anche servizi di gioco d’azzardo. Gli autori delle minacce continuano ad adattarsi ai cambiamenti normativi e alle azioni delle forze dell’ordine ma il 2023 – spiega Chainalysis – ha visto anche vittorie significative nella lotta al ransomware grazie alla collaborazione tra le forze dell’ordine internazionali e le organizzazioni colpite. Un esempio per tutti: lo smantellamento a gennaio del gruppo ransomware Hive da parte di Europol e Fbi, che ha preso di mira circa 1.500 vittime in oltre 80 paesi del mondo. Numeri impressionanti quelli del 2023 che fanno riflettere sulla reale minaccia e sull’entità del problema. Attualmente un livello alto di protezione, password complesse e sempre aggiornate e un utilizzo cosciente dei devices resta l’unico deterrente per arginare la minaccia.

F.P.L.