Centinaia di attacchi ransomware sventati e sequestri crypto miliardari dal 2021
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Il Dipartimento della Sicurezza Interna (DHS), l’ente governativo che negli Stati Uniti si occupa di prevenzione dei crimini informatici si è data da fare negli ultimi anni. Secondo recenti stime dal 2021 a oggi ha sventato centinaia di truffe crypto ed è stata in grado di recuperare miliardi di dollari in criptovalute provenienti da attività criminali.
Le operazioni, coordinate dal Centro Crimini Informatici delle Investigazioni di Sicurezza Interna (HSI), hanno protetto in particolare obiettivi governativi sensibili. Le agenzie governative statunitensi, infatti, sono state i principali obiettivi di queste minacce informatiche.
Lo ha rivelato un recente articolo pubblicato da Bloomberg. Gli investigatori del DHS hanno intercettato 537 attacchi ransomware prima che potessero causare danni effettivi.
Gli attacchi ransomware sono una forma di crimine informatico in cui gli hacker infettano i sistemi informatici di un’organizzazione o di un individuo con un malware che cripta i dati, rendendoli inaccessibili.
Gli aggressori poi chiedono un riscatto, solitamente in criptovaluta, in cambio della chiave di decrittazione necessaria per recuperare l’accesso ai dati.
Questi attacchi possono paralizzare le operazioni di aziende, istituzioni governative e servizi essenziali, causando gravi danni finanziari e operativi. Il ransomware può diffondersi attraverso vari metodi, come e-mail di phishing, siti web compromessi o vulnerabilità software non corrette, e rappresenta una delle minacce più significative nel panorama della sicurezza informatica moderna.
Il 21% degli attacchi era diretto alle agenzie governative statunitensi
Mike Prado, Vice Assistente Direttore del Centro Crimini Informatici dell’HSI, ha spiegato che il 21% degli attacchi sventati era diretto alle agenzie governative statunitensi. Un’accanimento ben superiore rispetto al numero di attacchi rivolti a qualsiasi altro settore.
Prado ha spiegato che l’approccio proattivo dell’HSI per contrastare le minacce informatiche si svolge soprattutto grazie un attento monitoraggio del traffico internet. Ma non solo, si prendono in analisi le potenziali vulnerabilità e si tiene traccia delle nuove tattiche utilizzate negli attacchi ransomware.
L’attività degli agenti dell’HSI consiste nell’identificare i segnali di attività sospette e debolezze del software che i criminali informatici potrebbero sfruttare.
Questo approccio vigile consente loro di rilevare potenziali violazioni, a volte anche prima che si verifichino, e di intraprendere azioni preventive.
Nonostante questi successi, Prado ha riconosciuto le sfide nel portare a processo gli hacker quando gli attacchi vengono fermati preventivamente.
4,3 miliardi di dollari recuperati grazie ai sequestri
Gli sforzi della sezione investigativa hanno anche portato al recupero di grosse quantità di criptovalute.
Dalla sua fondazione, l’HSI ha seguito le tracce e sequestrato 4,3 miliardi di dollari in asset digitali provenienti da scambi e dispositivi degli hacker, ottenuti attraverso estorsioni.
Prado ha spiegato anche che diversi gruppi criminali informatici al di fuori degli Stati Uniti sono sorvegliati perché continuano a cercare modi per acquisire criptovalute con le frodi.
Quando si verifica un attacco, l’HSI lavora in fretta per avvisare le potenziali vittime. Tra queste ci sono le agenzie governative e aziende, che vengono avvisati di possibili minacce imminenti.
Questa coordinazione si estende attraverso 235 uffici attivi sul campo negli Stati Uniti, forze dell’ordine locali e altre agenzie federali, il cui scopo è mitigare l’impatto di questi attacchi.
Uno sguardo più ampio allo stato dell’arte degli attacchi informatici di tipo ransomware rivela una tendenza preoccupante. Un aggiornamento di metà anno di Chainalysis, pubblicato il 15 agosto, indicava che i pagamenti ransomware sono aumentati del 2% nel 2024, salendo da 449,1 milioni di dollari a 459,8 milioni di dollari.
Il totale dei pagamenti ransomware in cripto per il 2023 ha raggiunto 1 miliardo di dollari, con un aumento significativo delle dimensioni dei singoli pagamenti.
In particolare, la dimensione massima dei pagamenti è salita del 96% rispetto al 2023 e di un impressionante 335% rispetto al 2022.
Un incidente notevole ha coinvolto il gruppo ransomware Dark Angels, che ha ricevuto un pagamento record di 75 milioni di dollari nel luglio 2024.
Si stimano perdite per 46 milioni di dollari in truffe di phishing solo a settembre
Gli attacchi di phishing rimangono un problema importante per chi possiede crypto e provocano perdite sostanziali.
Solo a settembre, più di 10.000 individui hanno perso oltre 46 milioni di dollari in tali truffe, come riportato da Scam Sniffer, una piattaforma per prevenire truffe sul Web3.
🚨 ScamSniffer September Phishing Report
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 4, 2024
In September, around 10K victims lost approximately $46 million to crypto phishing scams.
In Q3 2024, phishing losses totaled $127 million with an average of 11K victims per month. Two major victims accounted for $87 million. 💸
🧵 [1/8] pic.twitter.com/T2OpXQ8Cqb
La piattaforma ha rivelato che 10.805 vittime hanno subito perdite per 46,7 milioni di dollari da varie truffe di phishing crypto il mese scorso.
Questi incidenti hanno contribuito a un totale di 126 milioni di dollari in perdite legate al phishing durante il terzo trimestre di quest’anno, con una media di 11.000 vittime ogni mese.
In particolare, due incidenti importanti hanno causato perdite per 87 milioni di dollari.
Altri articoli in evidenza
in numbers
