Secondo Chainalysis, i ricavi del ransomware sono diminuiti drasticamente tra il 2021 e il 2022, passando da 766 milioni di dollari a 457 milioni di dollari. Sebbene questi dati siano incoraggianti, ci sono alcune sottigliezze da considerare per una lettura significativa di queste statistiche.
I ricavi da ransomware sono diminuiti nel 2022
Nel suo ultimo studio sul ransomware, la società di analisi on-chain Chainalysis mostra che i ricavi del ransomware sono diminuiti nel 2022. Infatti, come mostra il grafico sottostante, questa cifra è scesa da 766 milioni di dollari a 457 milioni di dollari, con un calo di poco superiore al 40%:
Figura 1 – Ricavi da ransomware dal 2017 al 2022 secondo Chainalysis
Tuttavia, Chainalysis invita alla cautela nell’interpretazione dei dati, in quanto spiega che non tutti gli indirizzi crittografici degli aggressori sono stati ancora identificati, il che lascia un margine di errore nelle cifre. Per fare un paragone, mentre gli attacchi nel 2021 sono ora quantificati in 766 milioni di dollari, l’azienda aveva inizialmente annunciato 602 milioni di dollari nel suo rapporto iniziale.
Tuttavia, sebbene questo calo delle entrate sia reale, non significa che gli attacchi siano diminuiti, ma piuttosto che sono meno redditizi di prima. Si stima infatti che il numero di ceppi di ransomware sia aumentato considerevolmente nel 2022, fino a superare i 10.000.
Questa metrica potrebbe anche mostrare una crescente concorrenza in questo settore fraudolento, ma Chainalysis ritiene che in realtà sia più probabile che la stessa organizzazione criminale utilizzi più ceppi di malware.
La lotta al ransomware si intensifica
Sebbene il ransomware sia ancora una realtà che non può essere negata, la lotta contro di esso sembra fare progressi. Come abbiamo appena visto, gli hacker stanno moltiplicando i ceppi di ransomware che utilizzano per massimizzare i loro profitti, e questo si riflette nel fatto che la durata di utilizzo di questi programmi è diminuita drasticamente negli ultimi 10 anni. Questo ha portato a un netto calo della durata media di utilizzo del ransomware negli ultimi 10 anni, da 3.907 giorni a 70:
Figura 2 – Numero medio di giorni di utilizzo di un ceppo di ransomware
Inoltre, le aziende sono oggi più consapevoli degli attacchi informatici rispetto a 10 anni fa e, sebbene ci sia ancora spazio per miglioramenti, le compagnie assicurative incoraggiano sempre più le aziende ad adottare misure per assicurarsi contro questo rischio.
Per estensione, questa maggiore difficoltà di essere rimborsati dalle assicurazioni farebbe sì che le aziende ci pensino due volte a pagare i riscatti. In quattro anni, i pagamenti dei riscatti sono scesi dal 76% al 41%, secondo i dati riportati da Coveware a Chainalysis:
Figura 3 – Pagamenti di riscatti in caso di attacchi
Un altro fattore che potrebbe spiegare questo calo è una raccomandazione emessa alla fine del 2021 dall’Office of Foreign Assets Control (OFAC). La raccomandazione scoraggiava il pagamento delle richieste di risarcimento per ransomware in quanto ciò poteva essere contrario alle sanzioni contro alcuni attori, creando un rischio di azione legale e contribuendo così al calo dei pagamenti.
