La tentazione di pagare il riscatto chiesto dagli hacker dopo che un attacco ransomware ha criptato tutti i nostri file, magari con l’aggiunta di una minaccia alla pubblicazione di quest’ultimi con annesso danno aziendale, è da sempre una delle leve principali per portare nella propria trappola le vittime di queste campagne. Più volte su questo blog abbiamo trattato il delicatissimo tema del pagamento dei riscatti, che è sempre altamente sconsigliato per i motivi già in precedenza elencati, primo su tutti la mancanza di garanzie di restituzione dei file criptati.
I dati raccolti da Chainalysis in un recente report riferito proprio a questo genere di pagamenti rivela comunque una buona notizia, ovvero il drastico calo dei pagamenti di riscatti per ottenere la “liberazione” dei propri file a seguito di attacchi ransomware andati a segno. Rispetto al 2023 infatti, durante il quale la spesa globale è stata pari a 1,25 miliardi di dollari, si è passati l’anno scorso a poco più di 800 milioni, facendo segnare un calo pari a ben il 35% di anno in anno. Le motivazioni di questo abbassamento sono da ricercare secondo gli esperti in vari elementi, tutti causati dai criminali stessi, che iniziano le loro richieste di riscatto poco dopo il vero furto dei dati, ma adesso grazie all’aumentata tendenza al recupero di quest’ultimi dai backup si riescono ad evitare le trattative. A rimettere maggiormente da quello che si potrebbe chiamare “crollo delle vendite” è stata, secondo Chainalysis, la famiglia Lockbit, uno dei ransomware più diffusi al mondo, che ha visto calare i pagamenti del 79%.
Altre motivazioni alla base di questo calo, sempre secondo il report, sono dovute ad una inversione di strategia iniziata durante lo scorso anno, che stava tenendo un passo che avrebbe portato ad un superamento delle quote del 2023. Durante il 2024 invece c’è stato appunto un aumento delle azioni di protezione messe in atto dalle aziende, così come le loro difese, le nuove leggi che intervengono e sicuramente anche la maggior capacità degli organi preposti. Un ruolo importante, comunque, è stato dato anche molto semplicemente dalla minor predisposizione al pagamento o in ogni caso è aumentato il numero delle vittime mal disposte a sottostare alle regole imposte dagli hacker. I pagamenti dei riscatti vengono tendenzialmente richiesti in criptovalute, con exchange internazionali sparsi in giro per il mondo che durante il 2024 sono stati arginati da azioni di cooperazione internazionale tra stati, ma molti aggressori continuano ad utilizzare anche portafogli personali. Un altro motivo quindi per il calo degli incassi probabilmente proviene anche dalla minor propensione al richiedere denaro alle vittime da parte degli hacker, proprio per il timore di essere rintracciati e perseguiti, visto che adesso non mancano gli strumenti per poterlo fare.
Passando all’Italia, tramite i dati di ACN sappiamo che in Europa il nostro paese è quarto per quantità di offensive con ransomware e fa segnalare il 12% degli incidenti del blocco europeo, questo perché nonostante gli importanti passi avanti il paese è ancora indietro sull’adozione di barriere di sicurezza, specie nelle Piccole e Medie imprese che rappresentano il blocco granitico dell’imprenditoria nazionale, anche a livello occupazionale. Quello che è necessario sarebbe fare quel tanto agognato salto di qualità in ambiti come la formazione, le tecnologie e soprattutto la cultura focalizzata verso la cybersecurity. Senza questo passo in avanti i numeri assai positivi visti a livello globale sul pagamento dei riscatti torneranno a salire nuovamente per il 2025.
