I criminali informatici hanno raggiunto la cifra record di 1 miliardo di dollari tramite attacchi ransomware nel 2023
Summary:
Nel 2023, i criminali informatici hanno rubato la cifra record di 1 miliardo di dollari in pagamenti ransomware di criptovalute, con vari tipi di attacchi perpetrati da attori che vanno dai singoli individui ai grandi sindacati. La società di sicurezza informatica Recorded Future ha identificato 538 nuove varianti di ransomware, utilizzate in tattiche che vanno da attacchi più piccoli e frequenti a un numero minore di attacchi più impegnativi. Un noto gruppo di ransomware menzionato, CL0P, ha sfruttato le vulnerabilità del software e della sicurezza per un ampio furto di dati, accumulando oltre 100 milioni di dollari in pagamenti. Inoltre, le preferenze dei criminali per il riciclaggio dei fondi rubati si sono spostate verso l'utilizzo di bridge cross-chain, scambiatori istantanei, mixer e scambi sotterranei.
Nel 2023, i criminali informatici hanno raggiunto un nuovo record, rubando 1 miliardo di dollari in pagamenti ransomware in criptovalute. Questa ondata di furti elettronici ha visto corpi di alto profilo e infrastrutture critiche compromesse da attacchi complessi. Il Crypto Crime Report 2024 di Chainalysis ha fatto luce sui principali attacchi alla catena di approvvigionamento condotti utilizzando il popolare programma di trasferimento file MOVEit, che hanno avuto ripercussioni su importanti entità, come British Airwaves e BBC.
Il picco di incidenti ransomware nel 2023 può essere ricondotto a un conteggio, una portata e una portata crescenti degli attacchi. Gli assalitori variavano notevolmente, da individui a piccole squadre illecite a considerevoli organizzazioni criminali. I pagamenti dei riscatti hanno registrato livelli senza precedenti nel 2023, superando 1 miliardo di dollari.
Una ricerca dell'azienda di sicurezza informatica Recorded Future, come delineato nel rapporto di Chainalysis, ha documentato 538 nuove versioni di ransomware nel 2023. Il rapporto offre rappresentazioni visive di diversi tipi di ransomware in base alle dimensioni e alla regolarità dei pagamenti, fornendo informazioni sulla gamma di tattiche criminali in gioco.
Lo studio sottolinea che le organizzazioni criminali informatiche come CL0P si sono affidate a una tattica di "caccia grossa". Ciò ha comportato il lancio di un minor numero di attacchi rispetto ad altri ceppi di ransomware, ma ogni attacco ha richiesto pagamenti sostanziali: "Cl0p ha sfruttato le debolezze zero-day che hanno permesso loro di costringere numerose vittime di alto profilo contemporaneamente, con conseguente maggiore enfasi sul furto di dati rispetto alla crittografia".
Esistono altri gruppi di ransomware come Phobos che funzionano fondamentalmente con un approccio Ransomware as a Service (RaaS). Questo approccio fornisce agli affiliati illegali l'accesso al malware per condurre attacchi. Gli operatori centrali guadagnano da una parte dei guadagni del riscatto. Le organizzazioni più piccole sono solitamente prese di mira da questo sistema con riscatti nominali, contando su un elevato volume di attacchi minori come leva per prelevare fondi.
I criminali informatici spesso creano nuovi marchi e ceppi sovrapposti di ransomware per dissociarsi dai ceppi precedentemente riconosciuti legati a sanzioni e indagini. Chainalysis utilizza l'analisi blockchain per dimostrare le connessioni on-chain tra i wallet di vari ceppi di ransomware.
Le vulnerabilità zero-day sono state un altro importante fattore che ha contribuito agli incidenti ransomware ad alte conseguenze nel 2023. Questi in genere sfruttano i punti deboli della sicurezza nell'offerta, nel framework, nel prodotto o nell'applicazione di un'azienda prima che gli sviluppatori possano creare e distribuire una soluzione.
L'esempio più notevole è stato nel 2023, quando CL0P ha sfruttato il software di trasferimento file MOVEit. Questo software è integrato con numerose applicazioni IT e cloud e ha esposto i dati di centinaia di organizzazioni e milioni di utenti. Questa sequenza di eventi ha portato CL0P a diventare il ceppo di ransomware più dominante nel settore. Tra giugno e luglio 2023, sono stati pagati oltre 100 milioni di dollari di riscatti, pari al 44,8% del valore complessivo del ransomware.
I criminali si sono anche spostati verso l'utilizzo di bridge cross-chain, scambiatori immediati, mixer e scambi sotterranei per riciclare una porzione maggiore dei fondi raccolti tramite attacchi ransomware. Gli exchange centralizzati e i mixer sono stati tradizionalmente i principali destinatari del denaro rubato attraverso attacchi ransomware che necessitavano di riciclaggio.
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.