Ransomware, un 2023 vicino al record di sempre: nei primi sei mesi estorsioni per quasi mezzo miliardo di dollari

La società di analisi blockchain Chainalysis ha raccolto una serie di dati che mostrano come in questa prima metà dell'anno si sia verificato un significativo aumento nel numero di pagamenti di riscatti ransomware, segnando una tendenza che con grande probabilità porterà il 2023 ad avvicinarsi al record del 2021.

E pare inoltre che proprio le attività ransomware siano le uniche, tra i crimini informatici che sfruttano le criptovalute, ad aver visto una crescita nell'anno in corso: "Il ramsomware è l'unica forma di crimine basato su criptovalute in aumento finora nel 2023" afferma la società.

Dall'inizio dell'anno e fino al mese di giugno le attività criminali aventi come fulcro l'utilizzo di un ransomware hanno permesso di estorcere alle vittime un totale complessivo di almeno 449,1 milioni di dollari. Per comprendere l'entità del fenomeno, Chainalysis sottolinea che questo dato rappresenta già il 90% del "giro d'affari" complessivo che i ransomware hanno mosso nell'intero 2022. Lo scorso anno, però, le attività legate ai ransomware hanno subito un forte rallentamento anche per via del conflitto russo-ucraino, con molti gruppi hacker che si sono concentrati su altre attività legate alla guerra.

Immaginando un secondo semestre dell'anno come quello appena passato si arriverebbe ad un totale di poco inferiore i 900 milioni di dollari, al di sotto del record segnato nel 2021 quando i ransomware estorsero circa 940 milioni alle vittime.

Chainalisys osserva che nonostante l'aumento dei pagamenti di riscatto si sia verificato in generale sia per cifre piccole, sia per cifre più ingenti, è proprio per queste ultime che si nota un aumento più sostanziale, con i criminali che sono tornati a prendere di mira i "pesci grossi", cioè grandi società e organizzazioni alle quali possono essere richiesti riscatti particolarmente corposi.

Sono in particolare i famigerati ransomware BlackBasta, LockBit, ALPHV/Blackcat e Clop a rappresentare i principali mezzi per l'estorsione di ingenti somme di denaro, con Clop in particolare che fa registrare un pagamento medio di 1,7 milioni di dollari.

Per quanto riguarda invece i pagamenti di piccola entità sono i ransomware-as-a-service a rappresentare la parte del leone, con numerose operazioni opportunistiche dove vengono presi di mira singoli utenti o piccolissime realtà, con richieste di riscatto di poche centinaia di dollari.