25.253.505 dollari: sarebbe questa la cifra sborsata dalle vittime di ransomware negli ultimi due anni, il valore del mercato ransomware. Il dato è stato diffuso a seguito di uno studio presentato dai ricercatori di Google, Chainalysis, UC San Diego e Nyu Tandon School of Engineering. Google ha rilevato che nel motore di ricerca il termine “ransomware” nel 2017 ha aumentato la sua presenza dell’ 877% rispetto al 2016.
Lo studio “Tracking Ransomware End to End” ha analizzato 300.000 file provenienti 34 famiglie di ransomware, con alcuni ceppi importanti comuni alla maggior parte delle tipologie. Il più “remunerativo” sembra essere quello denominato Locky, apparso nei primi mesi del 2016, che avrebbe generato introiti per più di 7 milioni di dollari. Altri ceppi come Cerber e CryptXXX sono riusciti rispettivamente a racimolare 6,9 e 1,9 milioni di dollari. Il tanto temuto WannaCry, invece, dal punto di vista economico si sarebbe dimostrato un vero flop: i suoi autori hanno incassato solo 100.000 dollari.
In ogni caso, le cifre non indicano precisamente quanto del denaro pagato sia effettivamente arrivato nelle tasche degli autori originali dei ransomware.
Il “successo” di Locky e Cerber – i primi due in classifica – si spiega in maniera diversa. Il primo ha sfruttato in modo estremamente efficace le infrastrutture esistenti e, in particolare, ha raggiunto una grandissima diffusione sfruttando la botnet Necurs, una delle più grandi al mondo. Cerber invece è il malware che ha inaugurato la formula del “ransomware as a service”, permettendo agli aspiranti pirati di ottenere una percentuale in cambio dei loro sforzi per diffonderlo su Internet.
La maggior parte dei pagamenti è stata effettuata verso la Russia, da dove sembrano arrivare le minacce più pericolose. Nonostante i cyber-criminali adottino degli stratagemmi (come una serie infinita di passaggi da un wallet all’altro) per far perdere le tracce del denaro ottenuto dai riscatti, i ricercatori hanno individuato una piattaforma di trading che sembra essere utilizzata regolarmente. Si tratta di BTC-e, ha sede in Russia e sarebbe stata utilizzata per incassare il 95% del denaro sporco (il suo proprietario, Alexander Vinnik, è stato arrestato).
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Google lancia DolphinGemma, un'Ai rivoluzionaria capace di decifrare il linguaggio dei delfini, aprendo nuove prospettive…
OpenAI vuole costruire un social network simile a X. Sam Altman mira a fondere intelligenza…
Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…
HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…
La nuova serie Zyxel USG FLEX H ridefinisce la strategia di sicurezza per PMI e…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011