L’impennata miliardaria del ransomware: come gli estorsori informatici hanno superato le forze dell’ordine

È una rapina digitale senza precedenti: negli ultimi tre anni, i criminali informatici hanno costretto le aziende a consegnare oltre 2,1 miliardi di dollari in riscatti - un guadagno senza precedenti per gli hacker e un duro campanello d’allarme per le imprese di tutto il mondo. Come rivela l’ultimo rapporto del Tesoro degli Stati Uniti, il ransomware non è solo una minaccia persistente; è una crisi in escalation, con il 2023 che segna l’anno più buio di sempre.

L’anatomia di un’ondata di ransomware

Le cifre sono sbalorditive: da gennaio 2022 a dicembre 2024, le aziende hanno segnalato alle autorità statunitensi 4.194 incidenti di ransomware - quasi quanto i nove anni precedenti messi insieme. Il pagamento mediano è salito a 174.000 dollari nel 2023, mentre gli estorsori digitali sono diventati più audaci e sofisticati.

La Financial Crimes Enforcement Network (FinCEN) del Tesoro ha tracciato 267 gruppi distinti di ransomware, con una manciata a dominare la scena. ALPHV/BlackCat ha guidato la classifica, incassando quasi 400 milioni di dollari, seguita da LockBit e Black Basta. Akira ha registrato il maggior numero di attacchi, segnalando un cambiamento nelle tattiche del sottobosco criminale.

Il rapporto delinea un ecosistema globale: la maggior parte delle gang opera dalla Russia o da giurisdizioni riluttanti all’estradizione, rendendo difficili le repressioni internazionali. Anche le azioni delle forze dell’ordine contro ALPHV e LockBit hanno solo temporaneamente ridotto gli attacchi; nel 2024 gli incidenti sono leggermente diminuiti, ma hanno comunque portato a pagamenti per un totale impressionante di 734 milioni di dollari.

La valuta preferita? Il Bitcoin - scelto per la sua pseudonimità e la facilità di riciclaggio tramite exchange di criptovalute non regolamentati. Le vittime, disperate di riottenere l’accesso a sistemi critici, spesso pagavano, solo per scoprire che alcune gang chiedevano ancora più soldi dopo il primo riscatto.

Le conseguenze sono state globali e gravi. Fornitori sanitari, produttori e istituzioni finanziarie sono tutti caduti vittima, talvolta con impatti devastanti nel mondo reale. Attacchi di rilievo hanno colpito UnitedHealth, la Industrial and Commercial Bank of China e persino i governi di Dallas, Costa Rica e Albania.

Riflessioni: una corsa contro il tempo

L’epidemia di ransomware è diventata una corsa agli armamenti ad alto rischio. Sebbene gli Stati Uniti e i loro alleati abbiano lanciato la International Counter Ransomware Task Force nel 2023, i risultati restano altalenanti - ostacolati dalla geopolitica e dalla natura senza confini del crimine digitale. Mentre gli hacker affinano i loro metodi e incassano profitti da record, la domanda resta: la cooperazione internazionale e difese migliori riusciranno a invertire la tendenza, o il conteggio dei riscatti continuerà a salire?