I guadagni del ransomware sono in forte aumento. 900 milioni di dollari l’indotto del 2023. Tutto esentasse!

All’inizio di quest’anno, dei report avevano riportato una tendenza al calo delle entrate dei ransomware poiché sempre più aziende si rifiutano di pagare denaro ai criminali informatici per sbloccare i dati. L’anno scorso, i ricavi degli hacker si sono quasi dimezzati rispetto al 2021 e sembrava una sorta di vittoria delle aziende sul ransomware in ambito aziendale.

Dalle notizie di oggi, non tutto è così chiaro. 

Ad esempio, ci sono tendenze decisamente positive, poiché secondo un rapporto della società di analisi Chainalysis, il ransomware è l’unica categoria di crimine che usa la criptovaluta che sta registrando un aumento quest’anno. Tutti gli altri tipi di attacchi informatici, inclusi hack, truffe, malware, negozi fraudolenti e entrate del mercato darknet, stanno mostrando un forte calo.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tuttavia, non tutto è così roseo come potrebbe sembrare. Il fatto è che la crescita delle entrate derivanti dagli attacchi ransomware quest’anno non è stata di 1, non di 10, ma quasi del 100 percento! Nella prima metà del 2023, gli hacker criminali hanno già guadagnato 449 milioni di dollari, quasi la stessa cifra di tutto il 2022.

È improbabile che i ricavi del ransomware diminuiscano, così come la tendenza generale degli attacchi ransomware, in particolare sullo sfondo delle notizie quotidiane, Quindi è lecito ritenere che entro la fine dell’anno, gli aggressori saranno in grado di superare i risultati del 2020 e del 2021, quando il reddito annuo degli hacker era di circa 765 milioni di dollari.

Se i tassi di crescita dei ricavi rimarranno allo stesso livello, nel 2023 il ransomware guadagnerà circa 900 milioni di dollari dalle vittime, il che stabilirà un nuovo massimo dato storico che incoraggerà altri criminali informatici ad unirsi al business del ransomware.

BlackBasta, LockBit, ALPHV (Blackcat) e Clop sono sulla cima della lista delle principali cybergang, con Clop che ha un pagamento medio di 1,7 milioni di dollari e una mediana di 1,9 milioni.

Clop ransomware è responsabile di due dei più grandi attacchi di quest’anno, ognuno dei quali ha colpito più di cento organizzazioni. 

Entrambi gli attacchi hanno sfruttato le vulnerabilità zero-day nelle popolari piattaforme MFT. A gennaio, il servizio GoAnywhere di Fortra è stato vittima del collettivo di hacker criminali, mentre a fine maggio è stato il turno dello 0day su MOVEit Transfer di Progress Software.

Inoltre, è già stata espressa in precedenza l’opinione che anche numerosi attacchi alle città americane abbiano dato un contributo tangibile al tesoro del ransomware. Sappiamo tutti di Oakland, Dallas, Lowell, Augusta e Hayward, dove le autorità cittadine hanno deciso di non pagare il riscatto agli aggressori. Ma cosa sappiamo di quante città hanno deciso, per un motivo o per l’altro, di non seguire i consigli degli esperti di sicurezza informatica e di collaborare ancora con i criminali informatici?

Vale la pena ricordare che le statistiche di Chainalysis includono principalmente informazioni sul movimento delle criptovalute sulla blockchain e praticamente non si basano sui dati ufficiali forniti dalle autorità.

Gli analisti ritengono che quest’anno la cosiddetta “caccia al pesce grosso” stia guidando l’aumento dei guadagni del ransomware, poiché è diventato più probabile che i criminali informatici attacchino grandi organizzazioni da cui è possibile estorcere ingenti somme di denaro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.