Il 2023 è stato l’anno dei record per gli attacchi ransomware, sia in termini numerici sia economici. I pagamenti totali dei riscatti, infatti, superano di gran lunga quelli degli anni passati, una cifra che, dato anche il rallentamento che avevano subito nel 2022, fa parecchio rumore. A evidenziarlo è un recente rapporto della società tecnologica Chainalysis, che analizzando quanto successo lo scorso anno ha sottolineato i traguardi economici da capogiro raggiunti dagli hacker.
Anno da record per i ransomware
Nessuno è al sicuro dagli attacchi hacker. Dal privato cittadino alle grandi organizzazioni, infatti, chiunque naviga sul web può finire nella pagina sbagliata, cliccare su un link ingannevole e aprire le porte dei propri pc, o peggio ancora di sistemi, a chi non aspetta altro per chiedere poi lauti riscatti. Ed è quello che succede sempre più spesso, anche in Italia dove gli attacchi hacker alla PA e non solo hanno messo anche a serio rischio l’economia dei cittadini.
Il 2022 sembrava essere stato l’anno di svolta, dove gli hacker avevano ridotto la loro attività, ma non è stato così. Perché nel 2023 sono tornati più forti e insistenti, con attacchi che sono cresciuti sempre più e che, ovviamente, hanno rimpinguato le loro tasche.
Secondo quanto riferito nel rapporto della società tecnologica Chainalysis, infatti, nell’anno appena trascorso gli autori di ransomware hanno intensificato le loro operazioni prendendo di mira istituzioni di alto profilo e infrastrutture critiche. Nessuno è stato escluso: dagli ospedali, alle scuole, ma anche agenzie governative, compagnie aeree e giornali online.
Insomma, una minaccia continua sul web che ha fruttato fior fior di soldi a chi li ha messi in atto. Nel report, infatti, la società evidenzia che il volume dei pagamenti di ransomware dal 2019 al 2023 indica un problema in aumento e, soprattutto valori di riscatti monstre. Nel solo 2023, infatti, i pagamenti sono balzati al livello più alto mai visto, raggiungendo 1,1 miliardi di dollari.
Dove finiscono i soldi dei riscatti da ransomware
Ma chi intasca questi soldi e poi dove vanno a finire? Chainalysis, nel suo rapporto, fa un punto della situazione, cercando di tracciare i movimenti di questi “soldi sporchi” chiesti a chi è vittima di attacco per poter tornare ad accedere alle proprie piattaforme.
Principalmente andrebbero alle organizzazioni criminali che usano come lavatrici per il riciclaggio le piattaforme di scambio e anche servizi di gioco d’azzardo.
Cosa sono i ransomware
Attacchi che, come detto, si sono intensificati negli ultimi anni in cui, tra minacce di Terza Guerra Mondiale e il conflitto in Medio Oriente, la guerra si fa anche sul web con raid informatici. Ma cosa sono i ransomware e quali sono i danni che può provocare?
Quando parliamo di ransomware facciamo riferimento a un programma informatico dannoso capace di infettare dispositivi e bloccare l’accesso a una parte o tutti i suoi contenuti. Di base esistono due tipi di ransomware:
- crypton, che criptano i file rendendoli inaccessibili;
- blocker, che bloccano l’accesso al dispositivo o sistema infettato.
Per tornare ad accedere ai file o sistemi è richiesto un riscatto alle vittime dell’attacco che, il più delle volte, pagano pur di non vedere andare in fumo i propri dati.
