Nel 2024, gli attacchi ransomware hanno fruttato complessivamente 813,5 milioni di dollari ai gruppi di cybercriminali, segnando un calo rispetto agli 1,25 miliardi di dollari registrati nel 2023. Secondo quanto riportato dalla società di intelligence blockchain Chainalysis, la somma totale estorta nella prima metà del 2024 è stata di 459,8 milioni di dollari, con un'attività di pagamento che ha subito una flessione di circa il 3,94% dopo luglio 2024. Nonostante un aumento del numero di eventi di ransomware nel secondo semestre, i pagamenti sulla blockchain sono diminuiti, suggerendo che più vittime sono state prese di mira, ma meno hanno pagato.

Un ecosistema ransomware frammentato

Nel contesto di un ecosistema ransomware sempre più frammentato, a seguito del crollo di gruppi come LockBit e BlackCat, sono emersi nuovi attori che preferiscono colpire entità di piccole e medie dimensioni, richiedendo riscatti più modesti. Coveware ha evidenziato che il pagamento medio dei ransomware nel quarto trimestre del 2024 è stato di 553.959 dollari, in aumento rispetto ai 479.237 dollari del trimestre precedente. Tuttavia, il pagamento mediano è sceso da 200.000 a 110.890 dollari, registrando un calo del 45% trimestre su trimestre.

Successi delle forze dell'ordine

La tendenza a evitare i pagamenti è stata rafforzata dai continui successi delle forze dell'ordine nel smantellare le reti di cybercriminali e i servizi di riciclaggio di criptovalute, riducendo così l'incentivo finanziario e aumentando le barriere all'ingresso nel mondo del crimine informatico. Nonostante ciò, il 2024 ha visto il più alto volume di casi di ransomware annuali dal 2021, con un totale di 5.263 attacchi, segnando un incremento del 15% rispetto all'anno precedente.

Settore industriale e distribuzione geografica

Il settore industriale, che gioca un ruolo cruciale nell'economia globale, ha subito il 27% di tutti gli attacchi ransomware nel 2024, con un incremento del 15% rispetto al 2023, secondo quanto riportato da NCC Group. Il Nord America ha registrato oltre la metà di tutti gli attacchi nel 2024, con una percentuale del 55%.

Varianti di ransomware e nuovi gruppi

Tra le varianti di ransomware più comuni nel 2024, si segnalano Akira, Fog, RansomHub, Medusa, BlackSuit, BianLian e Black Basta. Alcuni nuovi ingressi nel panorama del ransomware includono gruppi come Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry e Windows Locker. In particolare, HellCat è noto per l'uso di tattiche psicologiche per umiliare le vittime e costringerle al pagamento.

Metodi di riciclaggio del denaro

Chainalysis ha rilevato che Akira e Fog hanno utilizzato metodi di riciclaggio del denaro identici, distinti da quelli di altre famiglie di ransomware, suggerendo una connessione tra di loro. Entrambi i gruppi si sono concentrati principalmente sullo sfruttamento di vulnerabilità VPN per ottenere accesso non autorizzato alle reti e successivamente distribuire il ransomware.