Le vittime di attacchi Ransomware si rifiutano di pagare: Analisi a catena

Le vittime di attacchi Ransomware si rifiutano di pagare: Analisi a catena

Parth DubeyAutore verificato

23 gennaio 2023 alle 03:48 UTC (3 minuti fa)

  • Chainalysis ha dichiarato che gli aggressori di ransomware hanno estorto alle vittime almeno 456,8 milioni di dollari nel 2022, in calo rispetto ai 765,6 milioni di dollari del 2021.
  • “Gran parte del calo è dovuto al fatto che le organizzazioni vittime si rifiutano sempre più di pagare gli aggressori di ransomware”, ha dichiarato la società di blockchain.
  • La maggior parte dei fondi ricavati dagli attacchi è stata inviata alle principali borse centralizzate, dato che l’utilizzo dei DEX è diminuito drasticamente.
  • Anche la durata di vita di un ceppo è diminuita: il ceppo medio è rimasto attivo per 70 giorni nel 2022, rispetto ai 153 del 2021 e ai 265 del 2020.

Il 2022 è stato uno degli anni più attivi per gli hacker e i truffatori nel settore delle criptovalute, compresi gli attaccanti di ransomware. Questi aggressori utilizzano un tipo di software, che in realtà è un malware di criptovirologia, che interrompe completamente l’accesso dell’utente ai propri dati personali o minaccia di rivelarli pubblicamente se non viene pagato un riscatto. È interessante notare che le entrate di questi aggressori continuano a diminuire, poiché le vittime hanno iniziato a rifiutarsi di pagarli.

Secondo un nuovo post sul blog della società di dati blockchain Chainalysis, “gli aggressori di ransomware hanno estorto alle vittime almeno 456,8 milioni di dollari nel 2022, in calo rispetto ai 765,6 milioni dell’anno precedente”. Questo cambiamento positivo nella tendenza conferma il fatto che le vittime non hanno più paura di questi aggressori dopo che le autorità di regolamentazione sono diventate sempre più attive nel settore delle criptovalute, dando un giro di vite a tutti gli sviluppatori che sfruttano le loro competenze per scopi negativi.

Chainalysis ha inoltre dichiarato che i valori riscontrati non sono veritieri e che ci sono ancora indirizzi di aggressori di ransomware che non sono ancora stati identificati. Tuttavia, la società di dati blockchain ha rilevato che il denaro ricavato da tali attacchi è in netto calo. Secondo la società, “gran parte del calo è dovuto al fatto che le organizzazioni vittime si rifiutano sempre più di pagare gli aggressori di ransomware”.

D’altra parte, Chainalysis ha riportato una crescita sostanziale del numero di ceppi di ransomware nel 2022 e ha anche citato un rapporto della società di cybersicurezza Fortinet, che ha affermato che più di 10.000 ceppi di ransomware erano attivi nella prima metà del 2022. È interessante notare che Chainalysis ha affermato che “i dati sulla catena confermano che il numero di ceppi attivi è cresciuto in modo significativo negli ultimi anni, ma la stragrande maggioranza dei ricavi da ransomware va a un piccolo gruppo di ceppi in qualsiasi momento”.

Inoltre, la durata di vita dei ransomware ha continuato a diminuire anche nel 2022 e il ceppo medio è rimasto attivo per oltre 70 giorni, con un calo di oltre il 50% rispetto ai 153 giorni del 2021 e ai 265 del 2020. È interessante notare che la società di blockchain ha anche confermato che i fondi ottenuti tramite queste attività vengono per lo più trasferiti alle principali borse crittografiche centralizzate.

“La quota di fondi ransomware destinati agli scambi tradizionali è cresciuta dal 39,3% nel 2021 al 48,3% nel 2022, mentre la quota destinata agli scambi ad alto rischio è scesa dal 10,9% al 6,7%. Anche l’utilizzo di servizi illeciti come i mercati darknet per il riciclaggio di denaro ransomware è diminuito, mentre l’utilizzo dei mixer è aumentato dall’11,6% al 15,0%”, ha dichiarato Chainalysis.

Chainalysis ha anche affermato che la maggior parte delle volte questi malware funzionano come un modello di ransomware-as-a-service (RaaS), ovvero lo sviluppatore permette agli aggressori di utilizzare il proprio software in cambio di una piccola parte dei ricavi. Inoltre, come riportato in precedenza da Bitnation, la multinazionale americana della tecnologia Microsoft ha rilevato un attacco chiamato DEV-013 che prende di mira specificamente le startup crittografiche.

Parth Dubey

Parth Dubey Autore verificato

Giornalista crittografico con oltre 3 anni di esperienza in DeFi, NFT, metaverse, ecc. Parth ha collaborato con i principali media del mondo delle criptovalute e della finanza e ha acquisito esperienza e competenza nella cultura delle criptovalute dopo essere sopravvissuto a mercati orso e toro nel corso degli anni.

Ultime notizie

Link alla fonte