Il Redditizio Mondo dei Ransomware Come gli Hacker Hanno Fatto Miliardi nel 2023 💰💻
Gli hacker raddoppiano quasi i loro guadagni nel 2023, incassando 1 miliardo di dollari grazie alla persistente mancanza di divieti sui pagamenti di riscatto.
“`html
Perché le bande di ransomware sono così redditizie? | ENBLE
Il 2023 è stato un anno difficile per molte organizzazioni dal punto di vista finanziario, con difficoltà a raccogliere denaro e tagli per sopravvivere. Tuttavia, se le recenti relazioni sono da prendere come verità assoluta, c’è stato un gruppo che ha avuto un anno da record in termini di guadagni: le bande di ransomware ed estorsione. 🤑
Non sorprende considerando lo stato del panorama dei ransomware. Gli hacker hanno continuato a evolvere le loro tattiche e sono diventati sempre più combattivi ed estremi nei loro sforzi per spingere le vittime a pagare le loro richieste di riscatto sempre più esorbitanti. E sfortunatamente, i governi devono ancora vietare i pagamenti dei riscatti, il che ha contribuito a rendere il 2023 l’anno più redditizio per le bande di ransomware. 💔💰
Il Business del Cybercrimine da Miliardo di Dollari 💸
Secondo nuovi dati della startup di crittografia forense Chainalysis, i pagamenti noti dei ransomware sono quasi raddoppiati nel 2023, superando la soglia del miliardo di dollari e rendendolo un “ritorno importante per il ransomware”. Questo importo è il più alto mai registrato e quasi doppio rispetto al numero di pagamenti dei riscatti conosciuti dell’anno precedente. Il numero effettivo è probabilmente ancora maggiore dei 1,1 miliardi di dollari in pagamenti di riscatto osservati finora. 😱
Ma c’è una luce di speranza. Verso la fine dell’anno, c’è stato un calo nei pagamenti dei ransomware, grazie alle difese cibernetiche migliorate e alla resilienza. Inoltre, molte organizzazioni vittime hanno capito che affidarsi agli hacker per mantenere le loro promesse e cancellare i dati rubati è una scommessa che non possono permettersi. Di conseguenza, c’è stata una migliore assistenza alle vittime, portando a minori pagamenti per assicurazioni immateriali. 🛡️🔐
- Donne nell’AI che stanno cambiando il gioco | ENBLE
- Il difetto di sicurezza della telecamera Wyze gli spioni in libertà...
- 🖋️ Apple Pencil 2 Sfrutta il tuo potenziale creativo a un prezzo im...
Riscontri da Record nei Riscatti 💲⚖️
Mentre sempre più vittime di ransomware rifiutano di pagare agli hacker, questi criminali informatici stanno compensando la diminuzione dei guadagni aumentando il numero di vittime che colpiscono. Un esempio è la campagna MOVEit, in cui la banda di ransomware Clop collegata alla Russia ha sfruttato una vulnerabilità mai vista prima nel software di trasferimento MOVEit ampiamente utilizzato. Hanno rubato dati da oltre 2.700 organizzazioni vittime, molte delle quali hanno pagato per evitare la pubblicazione di informazioni sensibili. La campagna moveit ha raccolto da sola oltre 100 milioni di dollari in pagamenti di riscatto, rappresentando quasi la metà del valore di tutti i riscatti ricevuti a giugno e luglio 2023. 🕵️♂️💻
Ma MOVEit è stato solo una delle molte campagne redditizie nel 2023. In un altro caso, Caesars, un gigante dei casinò e dell’intrattenimento, ha pagato approssimativamente 15 milioni di dollari agli hacker per evitare la divulgazione dei dati dei clienti rubati durante un attacco informatico ad agosto. Sorprendentemente, questo pagamento multimilionario è passato quasi inosservato. Al contrario, un attacco successivo al gigante degli hotel MGM Resorts, che ha costato all’azienda 100 milioni di dollari per riprendersi, ha dominato i titoli per settimane. Caesars è sembrato relativamente indenne, anche se non poteva garantire la cancellazione dei dati rubati. 💰🏨🃏
Minacce in Aumento 🚨
Mentre i pagamenti dei riscatti diminuiscono, i gruppi di ransomware ed estorsione stanno ricorrendo a tattiche in aumento e minacce estreme per mantenere i loro flussi di entrate. A dicembre, gli hacker hanno cercato di pressare un ospedale oncologico a pagare un riscatto minacciando di fare “swat” ai suoi pazienti. Lo swatting consiste nel falsificare una minaccia fittizia al mondo reale per la vita, che induce la risposta di agenti di polizia armati. Questo incidente mette in luce gli estremi a cui i criminali informatici sono disposti a spingersi per fare soldi. Un altro caso degno di nota ha coinvolto la banda di ransomware Alphv (conosciuta come BlackCat) che ha utilizzato le nuove regole di divulgazione delle violazioni dati del governo degli Stati Uniti contro una delle loro vittime, MeridianLink. Il gruppo ha accusato MeridianLink di non aver reso pubblica una grave violazione, di cui si sono attribuiti il merito. 🚔🦹♂️
Pagare o Non Pagare: Un Argomento Controverso ❓💸
Uno dei motivi per cui i ransomware continuano a essere redditizi è che le organizzazioni possono ancora scegliere di pagare il riscatto, nonostante non sia consigliato. A meno che gli hacker non siano stati sanzionati, non c’è nulla legalmente che impedisca questi pagamenti. La questione se pagare o meno è un argomento controverso. Alcuni sostengono che imporre un divieto sui pagamenti dei riscatti porterebbe le aziende a non segnalare più gli incidenti alle autorità, ostacolando così la cooperazione tra vittime e agenzie di applicazione della legge. Ritengono che creerebbe inoltre un grande mercato illegale per facilitare i pagamenti dei ransomware. Tuttavia, altri credono che un divieto assoluto sia necessario per impedire agli hacker di trarre profitto a breve termine. Allan Liska, analista di intelligence sulle minacce presso Recorded Future, ha a lungo avversato il divieto dei pagamenti ma ora ritiene che sia l’unico rimedio con una probabilità di successo a lungo termine. Afferma che gli attacchi di ransomware stanno peggiorando sia nella loro frequenza che nell’aggressività. 🤐🛡️
“““html
Mentre sempre più vittime si rendono conto che pagare gli hacker non garantisce la sicurezza dei propri dati, i criminali informatici motivati finanziariamente continuano a vivere i loro stili di vita lussuosi. Fino a quando non verrà implementata una soluzione più permanente, gli attacchi di ransomware continueranno ad essere un importante esercizio redditizio per coloro che li perpetuano. 💰💻
Q&A: Cos’altro Vuoi Sapere? 🤔🔎
Q: Come possono le organizzazioni difendersi meglio dagli attacchi di ransomware? A: Le organizzazioni possono potenziare le proprie difese implementando robuste misure di sicurezza informatica, tra cui il backup regolare dei dati, il monitoraggio delle reti, la formazione dei dipendenti e l’applicazione tempestiva dei patch di sicurezza. Inoltre, avere un piano di risposta agli incidenti e lavorare con professionisti affidabili della sicurezza informatica può aiutare a mitigare l’impatto di un attacco di ransomware.
Q: Ci sono conseguenze legali per il pagamento del riscatto? A: Sebbene generalmente sia sconsigliato pagare il riscatto, non ci sono conseguenze legali a meno che gli hacker non siano stati sanzionati dal governo. Tuttavia, le organizzazioni devono considerare le implicazioni etiche nel sostenere attività illegali e il rischio di futuri attacchi mirati.
Q: A quali settori sono più vulnerabili gli attacchi di ransomware? A: Gli attacchi di ransomware possono colpire qualsiasi settore, ma settori che conservano grandi quantità di dati sensibili, come sanità, finanza e governo, sono spesso i bersagli principali. È cruciale che le organizzazioni in questi settori accordino la massima priorità alle misure di sicurezza informatica e rimangano aggiornate con le ultime informazioni sulle minacce.
Il Futuro dei Ransomware: Approfondimenti e Previsioni 🚀🔮
L’aumento degli attacchi di ransomware negli ultimi anni sottolinea l’importanza di affrontare urgentemente questa questione. Man mano che gli attacchi diventano più sofisticati e redditizi, è cruciale che governi, organizzazioni e singoli intraprendano azioni collettive per prevenire e combattere il ransomware. Ciò include investire nelle difese informatiche, aggiornare la legislazione per scoraggiare i criminali informatici, promuovere la cooperazione internazionale e sensibilizzare sulle minacce e le conseguenze degli attacchi di ransomware. Adottando un approccio proattivo, possiamo sperare di mitigare l’impatto di queste minacce in futuro. 💪💻
🌟 Leggi Altro su ENBLE:
- Perché le vittime di ransomware non riescono a smettere di pagare gli hacker
- Le sanzioni governative contro i gruppi di ransomware funzionano?
- Perché l’estorsione è la nuova minaccia dei ransomware
- Come difendersi dagli attacchi di ransomware
- L’impatto dei ransomware su diversi settori
Ricorda di condividere questo articolo sui social media e partecipare alla discussione per sensibilizzare sulle pericolosità dei ransomware! 📢🚀
Avviso Legale: Le informazioni contenute in questo articolo sono a scopo educativo e informativo. Non costituiscono consulenza legale né avallano attività illegali.
“`
