Le varianti del ransomware sono in aumento ma i guadagni complessivi diminuiscono: Chainalysis

Nel 2022, gli hacker ransomware hanno ricevuto 456,8 milioni di dollari dalle loro vittime, il 40% in meno rispetto ai 765,6 milioni di dollari intascati nel 2021, ha affermato la società di analisi blockchain Chainalysis in un nuovo rapportoLa tendenza era precedentenotato da un'altra società di analisi, Crystal Blockchain. Ma l'importo effettivo dei proventi potrebbe essere più alto perché non tutti i portafogli Cripto controllati dagli hacker ransomware possono essere identificati.

Il calo riflette le dinamiche generali del settore dei ransomware, ma solo in parte. Secondo il ricercatore di ransomware Allan Liska, che è un consulente tecnico di sistema presso FireEye, gli attacchi ransomware sono diminuiti da 2.865 a 2.566 tra il 2021 e il 2022.

Questi numeri provengono dall'analisi di Liska sui siti web in cui gli hacker pubblicano dati rubati alle aziende compromesse, spingendole a pagare un riscatto. Tuttavia, questo calo del 10,4% negli attacchi è comunque inferiore a un calo del 40,3% nei ricavi complessivi del ransomware, ha affermato Chainalysis .

Allo stesso tempo, il numero di programmi dannosi utilizzati dagli aggressori per crittografare i dati delle vittime è "esploso nel 2022", si legge nel rapporto. La società di sicurezza informatica Fortinetidentificato 10.666 nuove varianti di ransomware nella prima metà del 2022, rispetto alle sole 5.400 dello stesso periodo del 2021. Tuttavia, solo alcune delle varianti portano agli aggressori guadagni significativi: "la stragrande maggioranza dei ricavi del ransomware va a un piccolo gruppo di ceppi in un dato momento", ha affermato Chainalysis .

Il motivo per cui i ricercatori hanno visto meno soldi accumulati dagli hacker l'anno scorso è che le vittime stanno diventando più restie a pagare, ha affermato Chainalysis , citando la società di sicurezza informatica Coveware. Secondo i dati di Coveware, dal 2019, la percentuale di casi in cui le vittime hanno pagato riscatti è scesa dal 76% al 41%. ONE spiegazione per il calo potrebbe essere l'Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti consultivonel settembre 2021, che metteva in guardia le aziende contro la potenziale violazione delle sanzioni per il pagamento degli hacker ransomware.

Un altro motivo potrebbe essere che le compagnie di assicurazione informatica sono ora meno disposte ad aiutare i propri clienti a pagare i riscatti e insistono su misure di sicurezza più severe per prevenire gli attacchi in primo luogo, afferma il rapporto.

Il mercato tentacolare del ransomware consente agli aggressori di acquistare l'accesso a più ceppi e di destreggiarsi tra di essi, raccogliendo entrate da più vittime. Allo stesso tempo, la durata di vita di ogni variante di codice si sta accorciando: nel 2022, il ceppo ransomware medio è rimasto attivo per soli 70 giorni, in calo rispetto ai 153 giorni del 2021 e ai 265 giorni del 2020, ha affermato Chainalysis .

Ad esempio, la famigerata gang Conti, che ha attaccato l'industria sanitaria statunitense, tra gli altri, durante la pandemia, è stata attaccata a sua volta dopo aver "giurato alleanza" con lo stato russo nella guerra con l'Ucraina. Dopo che le comunicazioni interne del gruppo sono trapelate e pubblicate online (CoinDesk copertola fuga di notizie della scorsa primavera), Conti avrebbe riferitocessate le operazioni.

Tuttavia, Chainalysis ha scoperto che i portafogli associati alle figure principali di Conti continuano a ricevere entrate da vari attacchi ransomware. Ad esempio, l'amministratore del gruppo soprannominato Stern ha "effettuato transazioni con indirizzi collegati a ceppi come Quantum, Karakurt, Diavol e Royal nel 2022 dopo la scomparsa di Conti", afferma il rapporto.