Ransomware: aumento degli attacchi, ma diminuzione dei profitti per gli hacker

Ransomware: aumento degli attacchi, ma diminuzione dei profitti per gli hacker

Ransomware: record di attacchi e riduzione dei guadagni

E’ tempo di crisi anche per i cybercriminali? I dati recenti suggeriscono una situazione paradossale nel mondo del ransomware. Sebbene si registri un numero record di attacchi, i guadagni dei criminali informatici sono in un evidente declino. Studi condotti, come il report “State of Ransomware” di BlackFog, mostrano una crescita allarmante nel numero di attacchi, con picchi significativi nei primi mesi del 2025, ma ciò non si traduce in un aumento dei riscatto. Analizziamo più da vicino questi sviluppi.

La prima parte del 2025 ha rivelato un aumento impressionante negli attacchi ransomware, con un incremento del 81% rispetto ai dati del precedente anno. Solo a marzo si sono verificati 107 attacchi, evidenziando il momento più critico dal 2020, anno in cui BlackFog ha iniziato a monitorare il fenomeno. Espandendo l’analisi, il primo trimestre ha registrato 278 attacchi, il che rappresenta un incremento del 45% rispetto all’anno precedente. Inoltre, il fenomeno non si limita agli attacchi noti: gli eventi non dichiarati sono aumentati, raggiungendo quota 2124, un incremento del 113% su base annua.

I settori maggiormente colpiti da questa ondata di attacchi comprendono i servizi sanitari, i servizi e la pubblica amministrazione, che insieme costituiscono quasi il 50% degli incidenti documentati. La sanità ha subito 57 attacchi, seguita dai servizi con 44 e dal settore governativo con 30. È preoccupante notare che i servizi pubblici sono stati il bersaglio principale degli attacchi non documentati, totalizzando 475 casi nel trimestre.

Guardando al panorama criminale, il gruppo RansomHub emerge come uno dei più attivi, responsabile di circa il 9% degli attacchi dichiarati, affiancato da otros gruppi come Qilin e Akira. Un trend preoccupante è rappresentato dalla correlazione tra ransomware e furto di dati sensibili, praticato nel 95% delle offensive, utilizzando tali informazioni come ulteriore leva per i ricatti.

Crescita degli attacchi ransomware

Nei primi mesi del 2025, si è assistito a un significativo aumento degli attacchi ransomware, con i dati che evidenziano un incremento impressionante del 45% rispetto all’anno precedente. In particolare, il mese di marzo ha segnato un picco con 107 attacchi man mano che i criminali informatici hanno intensificato le loro operazioni. Questo fenomeno non si limita ai soli incidenti pubblicamente riconosciuti; infatti, gli attacchi non dichiarati hanno raggiunto un totale di 2124 casi, segnando un incremento del 113% su base annua. Tali statistiche rivelano che il ransomware continua a rappresentare una minaccia crescente, richiedendo urgentemente una strategia di difesa più robusta da parte delle organizzazioni.

I settori maggiormente colpiti da questa ondata di cyber attacchi includono la sanità, i servizi pubblici e la pubblica amministrazione, i quali insieme rappresentano quasi la metà degli attacchi registrati. Più nello specifico, la sanità ha registrato 57 attacchi, seguita dai servizi con 4430. È necessario notare che, oltre agli attacchi dichiarati, il settore dei servizi pubblici ha subito la maggior parte degli attacchi non segnalati, con un totale di 475 eventi. Questo panorama preoccupante suggerisce che nessun settore è immune e che la protezione dei dati deve diventare una priorità assoluta.

Da un punto di vista criminale, i gruppi come RansomHub hanno aumentato la loro attività, costituendo circa il 9% degli attacchi riferiti. I dati mostrano che gruppi come Qilin e Akira stanno emergendo come minacce consistenti, mentre il 95% degli attacchi è associato al furto di informazioni sensibili. Questa pratica non solo amplifica il danno per le vittime, ma permette anche ai criminali di esercitare pressioni ulteriori, aumentandone la possibilità di un riscatto e complicando ulteriormente la risposta delle aziende coinvolte.

Impatto economico e pagamento dei riscatti

Negli ultimi mesi, il panorama del ransomware ha subito un’evidente trasformazione, soprattutto in relazione ai pagamenti di riscatti da parte delle vittime. Secondo Chainalysis, nel corso del 2024, i pagamenti effettuati sono diminuiti del 35%, scendendo da 1,25 miliardi di dollari a 813 milioni di dollari. Questo calo significativo riflette una crescente consapevolezza tra le aziende, che si stanno lentamente rendendo conto che il pagamento del riscatto non garantisce la restituzione dei propri dati o la cancellazione delle informazioni trafugate. Oggi meno della metà degli incidenti di ransomware termina con un pagamento, segno di un cambiamento culturale nei confronti delle richieste di riscatto.

In media, la richiesta di riscatto è stimata sopra i 660 mila dollari; tuttavia, le somme effettivamente ottenute dai gruppi ransomware sono considerevolmente inferiori. Questo rende necessarie strategie più difficili per i criminali informatici, costretti a riconsiderare le loro tattiche. Inoltre, la crescente attività delle forze dell’ordine rende sempre più complesso il processo di incasso e riciclaggio del denaro. Di conseguenza, i gruppi sono spinti a intensificare i loro attacchi per compensare il calo dei guadagni, aumentando il totale degli incidenti per cercare di ottenere profitti.

È evidente che questo nuovo clima di sfiducia verso i riscatti non solo frena le operazioni dei gruppi criminali ma anche le loro strategie, costringendoli a rimanere in guardia e ad adattarsi costantemente a una situazione in evoluzione. Nonostante le difficoltà, i cybercriminali continuano a orchestrare attacchi mirati, sfruttando fin dove possibile ogni opportunità per massimizzare i loro guadagni.

Evoluzione della criminalità informatica e risposta delle vittime

La continua evoluzione della criminalità informatica nel campo del ransomware sta creando un ambiente di insicurezza sempre più complesso. I gruppi di hacker sono stati costretti a riconsiderare le loro strategie a causa del calo dei pagamenti di riscatto e dell’aumento della consapevolezza da parte delle vittime. Secondo Reliaquest, la difficoltà di mantenere la fedeltà degli affiliati sta diventando un problema rilevante: una riduzione dei guadagni può portare i criminali a cambiare gruppo, minando la stabilità delle operazioni. Verifiche recenti hanno mostrato che cambiamenti nelle percentuali di riscossione, come quella applicata da RansomHub, che è passata dal 90% all’85%, hanno portato a diserzioni significative tra gli affiliati.

Le tensioni interne e il malcontento fra i membri di gruppi come Black Basta sono emerse secondo i rapporti che documentano conflitti e litigi, culminando nella dissoluzione di tali organizzazioni. Questa frammentazione può indebolire le loro capacità operative e influenzare negativamente la loro efficacia nel lanciare attacchi. In tal contesto, è fondamentale riconoscere che le aziende e le istituzioni stanno diventando sempre più resistenti, adottando strategie di prevenzione e mitigazione dei rischi che compromettono l’efficacia delle minacce informatiche.

In definitiva, la metamorfosi della criminalità informatica impone un cambiamento di linguaggio e di approccio: mentre i gruppi di ransomware tentano di adattarsi alle nuove dinamiche, le vittime stanno migliorando le loro preparazioni e risposte. La sinergia tra maggiore azione delle forze dell’ordine e resilienza delle aziende potrebbe, a lungo termine, rendere la vita dei cybercriminali notevolmente più difficile.

Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.