La criminalità informatica, in particolare il vettore del crypto ransomware, ha subito cambiamenti significativi, segnando un momento di svolta nella sicurezza degli asset digitali.
Secondo l’ultima analisi completa di Chainalysis, leader nell’analisi della blockchain, i pagamenti dei ransomware hanno sorprendentemente superato la soglia di 1 miliardo di dollari, sottolineando una significativa intensificazione della prevalenza di questi attacchi informatici.
Crypto Ransomware: Una tendenza in crescita
Parallelamente a questa tendenza allarmante, Tornado Cash, un mixer basato su Ethereum, ha visto una ripresa dell’uso nonostante sia stato pesantemente sanzionato. Ciò suggerisce un’evoluzione nelle tattiche utilizzate dai criminali informatici.
La rinascita di Tornado Cash nonostante le sanzioni sottolinea una persistenza ostinata all’interno del mondo criminale delle criptovalute. Eric Jardine di Chainalysis ha espresso la sua sorpresa per questo sviluppo, sottolineando come,
“La graduale ricomparsa di Tornado Cash… è stata inaspettata”.
Per saperne di più: Tornado Cash: Tutto quello che c’è da sapere
Questa inaspettata rinascita rappresenta una sfida complessa per gli organismi di regolamentazione e mette in evidenza la natura adattativa delle reti di criminali informatici nell’eludere le sanzioni.
La creazione di 583 nuove varianti di ransomware nello stesso anno indica una minaccia in intensificazione per il panorama della sicurezza informatica e delle criptovalute. Kim Grauer di Chainalysis ha sottolineato l’importanza di questa intensificazione, rivelando che “abbiamo raggiunto un massimo storico” nelle attività di ransomware.
Questo dato è in netto contrasto con la precedente attenzione ad altri crimini informatici, come l’hacking e il riciclaggio di denaro.
La lotta dei governi
In risposta a queste minacce, il Dipartimento del Tesoro degli Stati Uniti ha intensificato il suo giro di vite sulle entità collegate alle operazioni ransomware russe, in particolare sanzionando le persone associate al famigerato gruppo LockBit. Il collettivo ha presumibilmente sottratto asset per 9 miliardi di dollari a un intermediariodiborsa statunitense.
Questa mossa mira a smantellare le reti finanziarie alla base di tali attività criminali informatiche. Essa prevede l’inserimento nella lista nera degli indirizzi di criptovaluta e la necessità di riportare alle autorità statunitensi le proprietà possedute dagli individui sanzionati.
Questi sviluppi hanno gettato un riflettore sulle strategie in evoluzione degli autori di ransomware. In particolare, il modello Ransomware-as-a-Service (RaaS) è cresciuto insieme al ricorso ai broker di accesso iniziale (IAB).
Questo modello di business “inquietantemente efficace”, come descritto da Andrew Davis di Kivu Consulting, facilita la proliferazione degli attacchi ransomware. Li rende più accessibili e, di conseguenza, più difficili da contrastare.
“L’aumento del volume degli attacchi può essere attribuito alla facilità di accesso del modello di affiliazione e all’adozione del ransomware-as-a-service, un modello di business inquietantemente efficace per i criminali informatici”, ha dichiarato Davis.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
