Ransomware: aumentano gli incassi dei criminali

Il mercato dei ransomware, come spesso viene ripetuto anche su questo blog nel raccontare gli attacchi subiti in Italia ed all’estero, è in continua espansione. Da un report recentemente diffuso, che studia l’impatto economico delle campagne malevole perpetrate dai vari gruppi di hacker sparsi in tutto il mondo, si nota come la cifra incassata da quest’ultimi per il pagamento delle vittime per il rilascio dei file criptati sia aumentata nel 2023.

Se si pensa che solo nel 2022 si era raggiunta una cifra pari a 500 milioni di dollari di riscatti pagati, per il 2023 questa cifra è addirittura raddoppiata, arrivando al miliardo. L’allarme degli esperti è chiaramente sempre maggiore, considerando che seguendo questo schema si potrà arrivare a quadruplicare tale cifra soltanto in un biennio.

La motivazione che si cela dietro a questo aumento può essere duplice, poiché da un lato abbiamo la fallacia delle tecniche di difesa messe in atto da quelle che poi sono le vittime degli attacchi, specialmente delle aziende o degli enti pubblici che tendenzialmente dispongono anche di budget più importanti. Dall’altro lato invece abbiamo gli hacker, che dal canto loro stanno perfezionando e modificando sempre di più le loro tecniche innalzando la possibilità di mandare a segno le offensive. Mai come ora, pertanto, si rende necessaria un’azione decisa e la messa in campo di esperti in grado di poter stilare strategie che possano porre un freno a questa tendenza.

Secondo gli esperti, i pagamenti dei riscatti sono visibilmente aumentati a seguito di un attacco del quale abbiamo parlato anche sulle nostre pagine, ovvero la violazione dei dati della piattaforma MoveIT. Sembrerebbe che questo furto di informazioni sia stato portato avanti da uno dei gruppi emergenti più chiacchierati, ovvero Clop, che secondo gli analisti sarebbe di affiliazione russa. MoveIT è un servizio molto utilizzato da grandi aziende che poi sono state colpite da ulteriori attacchi, come British Airways e la BBC. I calcoli hanno portato a verificare che una cifra maggioritaria nel miliardo di dollari accumulato nel 2023 dagli hacker provenga proprio dalle oltre 600 vittime legate alla vulnerabilità MoveIT.

La strategia di Clop è proprio quella di colpire obiettivi grandi, ovvero potenziali vittime che saranno verosimilmente in grado di pagare cifre più alte per il riscatto anche per paura della diffusione di informazioni aziendali importanti. Solo tramite la vulnerabilità MoveIT avrebbe portato nelle casse di Clop almeno 100 milioni e oltretutto a giugno, mese in cui la vulnerabilità è stata scoperta e sfruttata maggiormente, ha rappresentato quasi la metà dei riscatti pagati durante quel mese.

In conclusione, vista anche la tendenza degli hacker a rivendere gli strumenti per gli attacchi ai gruppi più piccoli seguendo il modello RaaS (Ransomware as a Service), torniamo a ricordare come per fronteggiare queste minacce sia sempre più necessario dotarsi del maggior numero di accorgimenti quali i sistemi di backup e di rimessa online rapida dei sistemi.

 

Fonte: 1