La lotta contro le crypto truffe nel 2022 è stata molto forte, tanto da ridurre il numero di dollari estorti alle vittime.
456,8 milioni di dollari è la cifra estorta da ransomware nel 2022, in calo rispetto ai 756,6 milioni di dollari del 2021. Il numero resta molto alto, c’è ancora un sacco di lavoro da fare per contrastare gli attacchi informatici.
Summary
Che cosa sono i ransomware, le truffe che colpiscono il mondo crypto
Il ransomware è un programma informatico che può infettare qualsiasi dispositivo digitale, per poi chiedere un riscatto da pagare per sbloccare il dispositivo. Solitamente, compare una finestra automatica sul dispositivo bloccato. L’utente ha pochi giorni, o poche ore per pagare il riscatto, altrimenti il blocco dei contenuti diventerà definitivo.
Esistono due tipi di ransomware: i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili) e i blocker (che bloccano l’accesso al dispositivo infettato).
Il ransomware in diversi casi può essere installato da remoto, si diffonde soprattutto attraverso forme di comunicazioni ricevute tramite email, sms o sistemi di messaggistica.
Ci sono diversi modi per liberarsi dal ransomware, anche se la soluzione più semplice purtroppo, è quella di pagare il riscatto. Anche se il pagamento potrebbe comportare il rischio di non ricevere davvero i codici di sblocco. Quello che solitamente viene consigliato è rivolgersi a tecnici specializzati, in grado di sbloccare il dispositivo.
Il sistema di truffa si sta ridimensionando
Negli ultimi anni sono apparsi ceppi di ransomware ovunque, questo da una consapevolezza che il mondo di questo tipo di truffe è davvero molto affollato. Questo comporta una grande competizione anche in quel settore. Molti ceppi di ransomware è stato compreso dagli analisti del settore, che si sovrappongono tra di loro.
Si è notato inoltre, che diverse prove hanno portato a capire che nel 2022 molte vittime si sono rifiutate di pagare, creando un calo nei guadagni dei criminali informatici. Portando i ricavi delle truffe a scendere di circa il 40% dal 2021 al 2022.
Le somme di cui parliamo sono davvero esorbitanti, nel 2021 i ricavi di queste truffe era di 765,6 milioni di dollari, mentre nel 2022 sono calate a 456,8 milioni.
Non pagare però, delle volte comporta i truffatori a ricattare in altri modi le vittime, minacciando di pubblicare i loro dati nel caso di mancato pagamento.
Un fattore importante è che il pagamento dei riscatti è diventato legalmente più rischioso, soprattutto a seguito di un avviso dell’OFAC nel settembre 2021 sul potenziale di violazioni delle sanzioni quando si pagano i riscatti.
Come prevenire eventuali attacchi informatici?
Resta ancora difficile giungere a un metodo di protezione finale, che metterà fine ai ransomware e renderà più sicura la navigazione. Esistono però delle pratiche che sono consigliate per evitare di cadere in determinati attacchi.
Innanzitutto, bisogna avere un rigoroso controllo di ciò che entra nei dispositivi, grazie a questo si può evitare o meglio, controllare un ingresso di malware.
I possibili ingressi sono tramite qualsiasi mezzo di condivisione della rete, quindi email, messaggistica istantanea, torrent uploading/downloading, condivisioni di file, cloud. Ma anche memorie esterne spesso connesse tramite porte USB o dischi portatili.
Si consiglia quindi di rifiutare ogni allegato ricevuto, eccetto quelli attesi, in modo da non trovarsi sorprese una volta aperti. Questo processo viene chiamato whitelisting ed aiuta molto, riducendo il numero di minacce, ma chiaramente non risolve totalmente il problema.
Un altro consiglio è quello di evitare siti di qualità discutibili, principalmente i siti di download illegali. Evitare inoltre il dark web o i file torrent, non si ha nessuna certezza su ciò che si sta scaricando o cercando.
I processi di prevenzione, sono un insieme che crea il cosiddetto igiene digitale. L’igiene digitale aiuta molto contro i ransomware ed è lo strumento di punta strategico della digitalizzazione e dell’innovazione.
Purtroppo però, pur essendo davvero importante, non è ancora completamente sufficiente a prevenire. Adottando una buona igiene digitale, si riduce il rischio, ma non si annulla.
Il ransomware è davvero uno strumento pericoloso, molto spesso persone prendono provvedimenti preventivi troppo tardi, perdendo molto denaro o in conseguenza i loro dati.
La buona notizia è che gli attacchi stanno diminuendo molto nel corso del tempo, se si continua con questo trend, cadranno ancora di più nel 2023. Sperando che aumentino ancora di più le tecniche di igiene digitale.
