banner
Il 2020 l’anno dei ransomware: il report di Chainalysis
Il 2020 l’anno dei ransomware: il report di Chainalysis
Sicurezza

Il 2020 l’anno dei ransomware: il report di Chainalysis

By Eleonora Spagnolo - 27 Gen 2021

Chevron down
Ascolta qui
download

Il 2020 può dirsi l’anno dell’esplosione dei ransomware, questo quanto rileva un rapporto di Chainalysis, “2021 Crypto Crime report”. 

Era nota la tendenza che con il Covid stavano aumentando gli attacchi informatici, ma il report di Chainalysis dice molto di più. 

Qualche numero è ben esemplificativo della questione: nel 2020 sono incrementate del 311% le vittime di ransomware, a cui sono stati estorti 350 milioni di dollari in criptovalute

Scrivono gli analisti: 

“Nessun’altra categoria di crimini basati sulle criptovalute ha avuto un tasso di crescita maggiore”.

E si tratta addirittura di un valore che è sottostimato. Il confronto con gli anni precedenti è drammatico: nel 2019 i ransomware hanno fruttato ai criminali meno di 100 milioni di dollari. 

Chainalysis conta 11 tipi di ransomware. Ciascuna di queste minacce è cresciuta in modo esponenziale nel 2020 e ha estorto una larga somma alle vittime. 

I criminali informatici hanno iniziato ad agire secondo il RaaS model: “affittano” l’uso di un particolare attacco informatico dai suoi creatori, lo diffondono, incassano il riscatto, e pagano una parte al developer autore del sistema. 

Report ransomware: a caccia dei criminali informatici

Secondo i ricercatori il numero di ideatori di minacce informatiche potrebbe essere molto ridotto:

“Molti affiliati RaaS migrano tra i ceppi, suggerendo che l’ecosistema ransomware è più piccolo di quanto si possa pensare a prima vista. Inoltre, molti ricercatori di cybersicurezza credono che alcuni dei ceppi più grandi possano anche avere gli stessi creatori e amministratori, che chiudono pubblicamente le operazioni prima di rilasciare semplicemente un ceppo diverso e molto simile sotto un nuovo nome”.

Ma che fine fanno i soldi estorti alle malcapitate vittime? Se nel 2013 la maggior parte era diretta verso servizi di mixing, oggi a quanto pare dagli indirizzi dei criminali informatici, queste somme si spostano verso gli exchange. Tramite gli exchange e gli indirizzi dove vengono depositati i fondi, secondo Chainalysis sarebbe possibile risalire agli autori. L’ipotesi è che i fondi vengano comunque diretti agli stessi servizi di riciclaggio di denaro. 

Ad ogni modo, nota il report:

  • 5 exchange ricevono l’82% dei proventi da ransomware;
  • 199 indirizzi ricevono l’80% dei proventi da ransomware;
  • 25 indirizzi ricevono il 45% dei proventi da ransomware.

Questi dati confermano l’ipotesi che il “giro” degli autori di ransomware sia piuttosto stretto. 

Analizzando un indirizzo particolare, quello con le più grandi entrate provenienti da ransomware, gli esperti hanno notato che non riceve fondi solo da attività illecite. Anzi, pur ricevendo ben 63 milioni di dollari in Bitcoin da agosto in poi, solo il 10% può essere ricondotto ad attività criminali. E questa tendenza è seguita anche da altri indirizzi. 

La conclusione di Chainalysis è che con un po’ di buona volontà, si possono fermare questi attacchi. Come? Individuando gli autori:

“I dati rendono chiara una cosa: la capacità di incassare i proventi del ransomware è supportata dai proprietari di un gruppo molto piccolo di indirizzi di deposito. Prendendo di mira questi indirizzi di deposito, le imprese di criptovaluta e le forze dell’ordine possono lavorare insieme per ridurre la capacità degli attaccanti di ransomware di trasformare i loro profitti in denaro”.

Eleonora Spagnolo
Eleonora Spagnolo

Giornalista con la passione per il web e il mondo digitale. È laureata con lode in Editoria multimediale all’Università La Sapienza di Roma e ha frequentato un master in Web e Social Media Marketing.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.