Per la prima volta dopo anni di crescita inarrestabile, il fenomeno del ransomware ha subito un significativo calo nei pagamenti, segno che le operazioni delle forze dell’ordine stanno iniziando a colpire efficacemente il business dei cybercriminali. Secondo un nuovo report di Chainalysis, il totale delle somme versate alle gang di ransomware nel 2024 è sceso di circa il 35%, passando da 1,25 miliardi di dollari a 812,55 milioni. La contrazione si è verificata quasi interamente nella seconda metà dell’anno, dopo un primo semestre che lasciava presagire il peggior anno di sempre in termini di riscatti pagati.
Le operazioni contro LockBit e AlphV/BlackCat
Il rallentamento dei pagamenti ha coinciso con una serie di operazioni mirate contro alcuni dei principali gruppi ransomware. In particolare, la gang LockBit, leader del mercato, ha subito un duro colpo, mentre AlphV/BlackCat si è resa protagonista di una fuga di massa, lasciando molti affiliati senza garanzie sui riscatti richiesti. Jackie Burns Koven, responsabile dell’intelligence sulle minacce informatiche di Chainalysis, ha sottolineato che l’azione delle forze dell’ordine ha avuto un impatto strategico: “Ogni grande attacco subito l’anno scorso è stato portato avanti da gruppi che oggi non esistono più”. Il risultato è stata una crescente sfiducia non solo tra gli affiliati ai team criminali specializzati in ransomware, ma anche tra le stesse vittime, sempre più restie a pagare senza la certezza che i dati vengano effettivamente cancellati.
Un cambiamento fragile, ma significativo
Il calo dei pagamenti non significa che la minaccia sia scomparsa. Gli attacchi ransomware restano frequenti e hanno colpito infrastrutture critiche, tra cui un centro trasfusionale di New York, un’azienda energetica statale in Costa Rica e il governo del Rhode Island. Tuttavia, le aziende sembrano più preparate e meno inclini a cedere ai ricatti. Secondo Koven, è ancora troppo presto per dichiarare vittoria: “La situazione è estremamente fragile e potrebbe cambiare in un istante”. L’industria del ransomware è in costante evoluzione, con nuove vulnerabilità che vengono scoperte e sfruttate ogni giorno. Resta il fatto che l’azione coordinata di governi e aziende sta iniziando a dare risultati concreti, mandando un messaggio chiaro ai cybercriminali: colpire diventa sempre più difficile e meno redditizio.
