Ammonta a 459.800.000 dollari l’importo dei riscatti corrisposti al cybercrime da parte delle vittime di attacchi ransomware nel primo semestre del 2024. Se le cifre continueranno ad aumentare di questo passo, dobbiamo prepararci ad annotare l’ennesima cifra record. I dati sono raccolti nel nuovo report di Chainalysis, secondo cui gli incassi dei riscatti sono in aumento del 2% rispetto ai 449,1 milioni di dollari registrati nel 2023, nonostante le rilevanti operazioni delle Forze dell'Ordine contro gruppi di spicco come LockBit.

La tendenza è frutto - spiegano gli esperti - di un approccio al business basato sul prediligere pochi attacchi mirati contro grandi aziende, a cui chiedere riscatti da capogiro. La prova tangibile è il riscatto-monstre da 75 milioni di dollari corrisposto al gruppo ransomware Dark Angels da parte di una non meglio precisata azienda Fortune 50, scoperto da Zscaler. Senza scomodare cifre folli, per capire dove tira il vento basta ricorrere alla cara e vecchia media: il pagamento medio del riscatto è passato da meno di 199.000 dollari all'inizio del 2023 a 1.500.000 dollari nel giugno 2024.

Ammontare massimo del pagamento di un riscatto negli ultimi 4 anniRiscatti più alti, quindi, ma anche crescita del numero di attacchi. Chainalysis, infatti, riporta nel suo report i dati di eCrime.ch secondo cui il numero di attacchi ransomware confermati è cresciuto del 10% su base annua nel 2024. La stessa percentuale che si ottiene conteggiando il numero di vittime pubblicate sui siti di rivendicazione del dark web.

Passiamo al numero di vittime che paga il riscatto nella speranza di ricevere in cambio il decryptor e/o la promessa di non far trapelare i dati rubati. In questo caso c’è una buona notizia: proseguendo il trend positivo dello scorso anno, continua a calare il numero di vittime che soddisfano le richieste di estorsione. Dai dati Chainalysis risulta infatti che il totale degli eventi di pagamento ransomware è diminuito del 27,27% su base annua.