Aggiornamenti recenti Agosto 20th, 2025 12:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
Ransomware: dal 2014 i pirati hanno incassato 25 milioni di dollari
Il ransomware più “profittevole” è Locky, seguito da Cerber. Il 95% degli incassi sono stati prelevati dalla piattaforma russa BTC-e.
I ransomware sono uno dei temi caldi nel settore della sicurezza da almeno due anni. Sappiamo come funzionano e come si diffondono, ma quanto guadagnano davvero i pirati? E quali metodi usano per incassare?
A rispondere a queste domande ci ha pensato un gruppo di ricercatori delle Università della California, San Diego, e New York insieme ad esperti di Google e di Chainalysys.
La ricerca, che si è concentrata sui movimenti di denaro collegati al pagamento dei riscatti, ha preso in considerazione 34 famiglie di ransomware, per un totale di oltre 300.000 varianti di malware.
Quello che il team di ricercatori ha scoperto è, per prima cosa, la conferma del fatto che il fenomeno dei ransomware genera un flusso di denaro imponente. Secondo la stima fatta nella ricerca, fino a oggi i cyber-criminali avrebbero raccolto la bellezza di oltre 25 milioni di dollari.
L’esplosione del fenomeno è avvenuta nel 2016, così come la crescita esponenziale degli incassi per i cyber-criminali. In alcuni momenti, il flusso di pagamenti ha addirittura superato i 2 milioni di dollari al mese.
Analizzando i dati nel dettaglio, si scopre che a contribuire a questo incredibile flusso di guadagni sono principalmente due vecchie conoscenze del settore: Locky e Cerber.
Il primo, considerato un vero “veterano”, ha portato nelle tasche dei pirati informatici la bellezza di 7,8 milioni di dollari. Cerber si piazza al secondo posto con 6,9 milioni di dollari di incassi. Il tanto temuto WannaCry, invece, dal punto di vista economico si sarebbe dimostrato un vero flop: i suoi autori hanno incassato solo 100.000 dollari.
Il “successo” di Locky e Cerber si spiega in maniera diversa. Il primo ha sfruttato in maniera estremamente efficace le infrastrutture esistenti e, in particolare, ha raggiunto una grandissima diffusione sfruttando la botnet Necurs, una delle più grandi al mondo.
Questa particolarissima classifica dimostra che anche nel mondo della criminalità informatica c’è chi riesce ad acquisire delle notevoli “posizioni dominanti” sul mercato.
Cerber, dal canto suo, è il malware che ha inaugurato la formula del ransomware as a service, permettendo agli aspiranti pirati di ottenere una percentuale in cambio dei loro sforzi per diffonderlo su Internet.
La ricerca, però, non si è limitata a stilare la classifica dei “paperoni” nel mondo dei ransomware, ma ha anche ricostruito gli schemi utilizzati dai pirati informatici per monetizzare gli attacchi, ricostruendo in particolare i vari passaggi per capire come e dove eseguano il cosiddetto “cashout”, cioè il cambio di Bitcoin in valuta corrente.
Nonostante i cyber-criminali adottino una serie di stratagemmi (come una serie infinita di passaggi da un wallet all’altro) per far perdere le tracce del denaro ottenuto dai riscatti, i ricercatori hanno individuato una piattaforma che sembra essere utilizzata regolarmente.
Si tratta di BTC-e, una piattaforma di trading che ha sede in Russia e che sarebbe stata utilizzata per incassare il 95% del denaro sporco e il cui proprietario è stato arrestato l’altro ieri.
Condividi l'articolo
Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus
Arrestato in Grecia il re del riciclaggio in Bitcoin
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di...
Ransomware: la serie
No posts found.