Dallo studio di Chainalysis emergono segnali positivi per quanto riguarda il ransomware: infatti, nel 2022, il valore dei crimini ransomware è il minore registrato negli ultimi tre anni. Le entrate totali del ransomware sono diminuite a 456,8 milioni di dollari, una cifra ancora molto elevata, ma in calo del 40,3% rispetto ai guadagni del ransomware nel 2021, che ammontavano a 765,6 milioni di dollari.
Il calo delle entrate degli aggressori, però, non significa necessariamente che ci sia stato un calo degli attacchi. Infatti, la causa principale di questa flessione è dovuta alla crescente riluttanza delle vittime nel pagare le richieste di riscatto piuttosto che a un calo del numero effettivo di attacchi: dal 2019, i tassi di pagamento delle vittime sono scesi dal 76% ad appena il 41%
Ciò può essere attribuito a una serie di fattori, che vanno dall’utilizzo più diffuso di soluzioni come il backup e il ripristino che mitigano l’impatto degli attacchi, al timore di scontrarsi con le normative governative che vietano il pagamento di riscatti a organizzazioni che sono potenzialmente affiliate a nazioni e gruppi sanzionati.
La ricerca ha puntato i riflettori anche sulle tecniche che gli aggressori ransomware utilizzano per riciclare i loro guadagni illeciti. La quota di fondi ransomware destinati agli scambi di criptovalute mainstream è cresciuta dal 39,3% nel 2021 al 48,3% nel 2022, mentre quella destinata agli scambi ad alto rischio è scesa dal 10,9% al 6,7%. Anche l’utilizzo di servizi illeciti come i mercati darknet per il riciclaggio di denaro ransomware è diminuito, mentre l’utilizzo di mixer – servizi che mescolano criptovalute di molti utenti insieme per offuscare le origini e i proprietari dei fondi – è aumentato dall’11,6% al 15,0%.
Se più organizzazioni riuscissero a implementare best practice di backup dei dati e altre misure di sicurezza, i ricavi dei crimini ransomware potrebbero continuare a diminuire anche nel 2023 e oltre.
