Attacchi ransomware negli Usa, pagati 590 milioni di dollari nei primi 6 mesi del 2021

(afp)
Crescono giro di affari e attività delle gang del ransomware che si conferma come business emergente e proficuo del cybercrime
2 minuti di lettura

Il business del ransomware è in forte espansione e nei primi sei mesi del 2021 negli Usa sono stati pagati 590 milioni di dollari alle gang che organizzano questo tipo di cyberattacchi. Una cifra record, superiore del 42 per cento rispetto all'importo totale dello scorso anno, secondo i dati contenuti in un documento elaborato dai funzionari del FinCEN, una speciale unità investigativa sui crimini finanziari del Dipartimento del tesoro degli Stati Uniti.

Ransomware business in crescita e più proficuo
Il rapporto “Financial Trend Analysis” passa in rassegna il fenomeno degli attacchi con ransomware, in grado di assumere una dimensione globale e di colpire vari paesi, compresa l'Italia (il caso più recente è quello della SIAE, diventato un pericolo crescente con effetti sempre più onerosi per il mondo delle imprese e il settore pubblico. E' una minaccia grave che ha un impatto sulla stessa sicurezza nazionale come è emerso dai risultati del vertice internazionale convocato dagli Stati Uniti per discutere e fronteggiare il problema.
Un attacco ransomware prevede la richiesta di un riscatto dopo l'installazione di un software maligno capace di bloccare l'accesso ai computer, e i gruppi criminali che ne fanno uso, hanno allargato la loro sfera di azione prendendo di mira i sistemi informatici di aziende grandi e piccole, pubbliche e private. Ospedali, cliniche, società tech, assicurative e finanziarie, scuole, imprese manifatturiere e infrastrutture energetiche, - nel mese di maggio è toccato alla Colonial Pipeline, il più grande oleodotto Usa - sono oggetto di continue aggressioni che causano notevoli disagi e danni, costringendo le vittime a ingenti esborsi di denaro.

Secondo i funzionari FinCEN, la cui analisi si basa sulle segnalazioni di attività sospette di banche e istituti finanziari nel periodo gennaio 2011- giugno 2021, le transazioni riconducibili al cybercrimine ransomware sono pari a un valore di 5,2 miliardi di dollari nel decennio considerato. Gli affari dei criminali informatici potrebbero però essere ancora maggiori. Non è facile infatti far emergere una realtà che cerca di restare sommersa e rintracciare i pagamenti che vengono effettuati in criptovalute e in monete virtuali convertibili. Come riportano gli analisti Usa, i cybercriminali chiedono di essere pagati principalmente in bitcoin oppure con una criptomoneta come monero. Mezzi che servono più in generale per nascondere profitti illeciti e per coprire attività di riciclaggio di denaro.
Le bande internazionali del crimine informatico ne fanno ampio uso e hanno affinato tecniche e metodi per portare a termine i loro piani e massimizzare gli introiti.

Tecniche e metodi di camuffamento del cybercrime

Le gang del ransomware occultano sempre meglio le loro attività sfruttando l'anonimato dei portafogli di criptomonete o utilizzando pratiche come il chain hopping (che serve a spostare il denaro da una criptovaluta a un'altra) per impedire di essere tracciati e identificati dalle autorità. Inoltre, hanno adottato un approccio più selettivo delle vittime puntando sulle grandi aziende e alzando la posta del riscatto. Sotto questo aspetto, una delle tecniche più in voga è nota con il termine doppia estorsione. In questa circostanza, le vittime sono obbligate a pagare un riscatto non solo per decifratura dei file ma anche per evitare che informazioni e dati interni aziendali siano resi di pubblico dominio oppure venduti ad altre organizzazioni.

I cybercriminali hanno, d'altra parte, diversificato i flussi di entrate grazie a un modello di business ransomware-as-a-service in base al quale i creatori del malware vendono kit di più facile impiego e accesso sul dark web o si avvalgono di una rete di affiliati a cui esternalizzano la diffusione del ransomware in cambio di una quota della somma estorta.

Il risultato è un incremento dell'efficienza e dei proventi del crimine informatico che il testo redatto da FinCEN fotografa in modo tempestivo e con più precisione. È vero che il Dipartimento del tesoro sottolinea anche i progressi nel rilevamento, nelle segnalazioni e delle contromisure anti-cybercrime ma la tendenza in atto negli Usa dei primi mesi del 2021 sta confermando le più pessimiste previsioni rispetto al 2020, già ribattezzato anno del ransomware.