Chainalysis, l’azienda americana specializzata nella sicurezza dei dati e nell’analisi delle transazioni blockchain, ha recentemente rivelato un trend positivo nel contrasto agli attacchi ransomware. Secondo il rapporto pubblicato, le somme di denaro pagate dalle vittime per ottenere la restituzione dei propri dati sono diminuite del 35% nel 2024 rispetto al record del 2023, scendendo da circa 1,25 miliardi di dollari a circa 814 milioni di dollari. Questo calo rappresenta il primo ribasso significativo dai livelli elevati registrati dal 2022.

Nonostante il numero di attacchi ransomware sia aumentato nel corso del 2024 – con le gang di ransomware che sono riuscite a infiltrarsi in un maggior numero di siti ea rubare dati a più vittime rispetto agli anni precedenti – il numero di organizzazioni che hanno effettivamente pagato il riscatto è notevolmente diminuito.
Secondo il rapporto di “ShinAnalysis”, sempre più vittime si stanno rifiutando di negoziare con gli hacker o di cedere alle richieste di riscatto, contribuendo così a una riduzione complessiva del valore dei pagamenti.

Il rapporto evidenzia che, durante la seconda metà del 2024, gli importi richiesti dagli hacker risultavano in media superiori del 53% rispetto a quanto effettivamente pagato dalle vittime. Questo significativo divario è il risultato di una crescente resistenza da parte delle organizzazioni, le quali, grazie a una migliore preparazione informatica – come il ripristino dei dati da backup o l’utilizzo di strumenti di decrittazione – stanno optando per soluzioni alternative al pagamento del riscatto.

Chainalysis ha spiegato che il calo improvviso dei riscatti è dovuto anche ai maggiori sforzi delle forze dell’ordine per contrastare la criminalità informatica. In particolare, la campagna internazionale per smantellare la banda di hacker Lockbit ha avuto un impatto notevole, interrompendo le attività di uno dei principali attori del ransomware negli ultimi anni.
Questo coordinamento internazionale e l’applicazione di sanzioni contro vari gruppi ransomware hanno contribuito a ridurre il volume complessivo dei pagamenti, costringendo gli aggressori a rivedere le loro strategie e ad adattarsi a un ecosistema in evoluzione.

Nonostante il calo significativo dei pagamenti nel 2024, gli esperti di Chainalysis sottolineano che è prematuro celebrare una vittoria definitiva contro il ransomware. Le stesse dinamiche di mercato, unitamente alla possibilità che nuove gang o attori meno esperti possano emergere, lasciare spazio a una possibile inversione della tendenza nel 2025.
Tuttavia, il crescente rifiuto da parte delle vittime di pagare riscatti e l’efficacia delle operazioni congiunte delle forze dell’ordine rappresentano segnali incoraggianti per un futuro in cui il fenomeno potrebbe essere ulteriormente contrastato.

Il calo del 35% nei riscatti pagati nel 2024 dimostra come una combinazione di maggiore resilienza da parte delle vittime e interventi mirati da parte delle autorità possa avere un impatto sostanziale sul mercato del ransomware. Se da un lato il numero di attacchi è in aumento, dall’altro la tendenza a non cedere alle richieste degli hacker sta contribuendo a ridurre i profitti illeciti, inviando un messaggio forte ai cybercriminali.
Il monitoraggio continuo delle attività di ransomware e l’ampliamento delle collaborazioni internazionali saranno essenziali per mantenere e, auspicabilmente, rafforzare questo trend positivo nel prossimo anno.