È tempo di crisi economica anche per i cybercriminali. Secondo i risultati del Crypto Crime Report 2025 di Chainalysis, le vittime di attacchi ransomware – pensati per impedire l’accesso ai server in cui sono custoditi i dati di aziende o privati, così da poter chiedere un riscatto per tornarne in possesso – non sembrerebbero più disposte a pagare un riscatto per evitare che i criminali diffondano i loro dati in rete, segnando così un calo del 35% dei guadagni delle cybergang, scesi da 1,25 miliardi di dollari nel 2023 a 813,55 milioni di dollari nel 2024. Un crollo importante che, secondo gli esperti che hanno lavorato al report, dipende da diversi fattori, a cominciare dalla strategia messa in atto dai cybercriminali stessi.
A quanto pare, le trattative per il riscatto iniziano poche ore dopo l’esfiltrazione dei dati, ma solo nel 30% dei casi si concludono con un pagamento, perché le vittime riescono a ripristinare i dati da backup. A questo, poi, c’è sicuramente da aggiungere la caduta della cybergang ransomware LockBit, che ha portato a un crollo del 79% dei pagamenti nel settore. Insomma, il mondo degli attacchi ransomware è cambiato, e con esso anche i guadagni dei criminali informatici. “A metà del 2024, i pagamenti per ransomware erano in procinto di registrare un altro anno da record, ma la situazione è cambiata radicalmente – ha dichiarato Jacqueline Burns Koven, responsabile dell’intelligence sulle minacce informatiche di Chainalysis – Questa sorprendente inversione di tendenza è stata determinata dalle interruzioni dell’applicazione della legge, dalle azioni sanzionatorie e dall’aumento delle difese delle vittime, con un numero maggiore di organizzazioni che si rifiutano di pagare i riscatti“.
Le vittime degli attacchi ransomware finalmente sembrano riuscire ad arginare una tra le maggiori minacce alla loro sicurezza. Quello che è importante, ora, è riuscire a mantenere la situazione stabile, evitando che i criminali informatici tornino alla ribalta, mettendo in ginocchio aziende, istituzioni e privati.
Fonte : Wired
