Per notizie commerciali ed economiche più nitide e approfondite, iscriviti a Il vantaggio quotidiano notiziario. È completamente gratuito e ti garantiamo che imparerai qualcosa di nuovo ogni giorno.
I cyber banditi si sentono sempre meno come la chiazza di petrolio Ocean’s 11 equipaggio e sempre più come uno sfortunato Robert De Niro alla fine di Calore.
Come mai? Secondo una nuova ricerca di Chainalysis, è perché un numero crescente di potenziali vittime si rifiuta di pagare per sfuggire alle trappole del ransomware che hanno scosso il mondo aziendale negli ultimi anni.
Criminalità informatica e punizione
La vita era buona per i criminali informatici nel 2019, 2020 e 2021. Le aziende grandi e piccole erano sempre più online, soprattutto quando la pandemia ha attanagliato il mondo e ha rimodellato le pratiche d’ufficio. Ciò significava che stavano archiviando e condividendo grandi quantità di dati succosi e informazioni altamente sensibili, lasciando sostanzialmente aperta la loro porta d’ingresso elettronica. Nel frattempo, le compagnie di sicurezza informatica e di assicurazione informatica stavano appena uscendo dalla fase di “nicchia” dei loro cicli di vita aziendali, e il fiorente selvaggio, selvaggio, ovest delle criptovalute ha fornito il meccanismo perfetto per compiere enormi quantità di criminalità.
Ma il mondo ha presto raggiunto questi cattivi unici del 21° secolo. I governi di tutto il mondo hanno scoraggiato le aziende dall’effettuare pagamenti di riscatto e i funzionari statunitensi hanno imposto pesanti sanzioni contro le società di criptovaluta che presumibilmente facilitano attività illegali. Indagini penali globali hanno dato la caccia a presunti membri delle bande di hacker REvil e Darkside, due dei principali recidivi, mentre le compagnie assicurative sono diventate molto più rigorose nel coprire le richieste di pagamento. Tutto ciò ha intaccato in modo significativo la linea un tempo redditizia del crimine informatico:
- I pagamenti del riscatto, che vengono quasi sempre completati utilizzando bitcoin, sono scesi da circa 766 milioni di dollari nel 2021 a circa 457 milioni di dollari nel 2022, una diminuzione di circa il 40%, secondo i risultati dell’indagine forense sulla blockchain pubblicati giovedì da Chainalysis.
- “Riteniamo che gran parte del calo sia dovuto al fatto che le organizzazioni delle vittime si rifiutano sempre più di pagare gli aggressori ransomware”, afferma il rapporto. Solo il 41% delle vittime nel 2022 ha pagato il riscatto, in calo rispetto al 76% nel 2019, secondo i dati della società di sicurezza ransomware Coveware visti da Chainalysis.
Bit per Bitcoin: Tuttavia, il numero di attacchi continua ad aumentare. Il numero di ceppi di ransomware in circolazione è salito a oltre 10.000 nella prima metà del 2022, secondo una ricerca Fortinet citata da Chainalysis. E gli hacker stanno sempre più abbandonando gli obiettivi di caccia alla selvaggina grossa – come grandi aziende, reti governative, nonché ospedali e scuole – a favore di piccole imprese spesso molto più vulnerabili. Ricorda: quando i mandati 2FA del reparto IT falliscono, c’è sempre la semplice arte della negoziazione.
