Le transazioni di ransomware Bitcoin dell'anno scorso hanno superato quelle del 2021, secondo i risultati del Dipartimento del Tesoro.
Nel primo semestre del 2021, la Financial Crimes Enforcement Network (FinCEN) ha analizzato l'attività legata al ransomware e ha trovato una cifra impressionante di $590 milioni in segnalazioni di attività sospette (SARs). Questa cifra allarmante evidenzia la minaccia crescente degli attacchi ransomware e la necessità di un aumento della regolamentazione e della vigilanza.
Il rapporto, che si concentra sui più comuni variant di ransomware come REvil, Conti, DarkSide, Avaddon, Phobos e altri, rivela che il Bitcoin è il metodo di pagamento più comune per questi criminali informatici. Tuttavia, altre criptovalute come Monero vengono anch'esse utilizzate, offrendo anonimato agli attori malvagi.
FinCEN ha identificato 177 indirizzi unici di wallet in valuta virtuale convertibile (CVC) associati alle 10 principali varianti di ransomware, riflettendo $1,56 miliardi in attività sospette segnalate tra il 2011 e il 2021. L'organizzazione ha tracciato circa $5,2 miliardi in bitcoin in uscita potenzialmente legati alle 10 principali varianti di ransomware.
Il rapporto getta anche luce sul ruolo del settore finanziario in queste transazioni. Nel medesimo periodo, le istituzioni finanziarie hanno presentato 635 SARs, comprese 458 transazioni effettive, con un aumento del 30% rispetto a tutto il 2020. Il settore finanziario, essendo altamente regolamentato, conferisce al Tesoro l'autorità primaria per la regolamentazione dell'attività di pagamento del ransomware.
In modo particolare, FinCEN ha identificato le varianti solo per numeri, con Variant 1 che ha incassato quasi $12 milioni a giugno, seguito da Variant 2 con $8,5 milioni. La media dei pagamenti è stata di $102.273. Nel primo semestre del 2021, FinCEN ha trovato sette pagamenti del valore di circa $34 milioni in cui erano forniti wallet di bitcoin e Monero.
Il Dipartimento del Tesoro ha preso provvedimenti per affrontare questo problema. OFAC ha fornito linee guida per il rispetto delle sanzioni in criptovalute e ha sanzionato diversi attori di ransomware, tra cui Evil Corp., SamSam e il gruppo Lazarus. Il dipartimento ha anche minacciato di multare le aziende che pagano attori di ransomware sanzionati.
Tuttavia, la regolamentazione e la vigilanza delle criptovalute non sono ancora stabilite, il che consente agli attori malvagi di operare in modo anonimo nelle transazioni di ransomware. Questa mancanza di regolamentazione è una preoccupazione per gli stakeholder aziendali, che cercano di comprendere meglio il calcolo del rischio delle loro pile tecnologiche, con la domanda: "Siamo un bersaglio?
Leggi anche:
- Comprendere i pronomi neutri per genere: una guida per abbracciare l'inclusione
- Esaminare in profondità le valute digitali stabili per rendimento e pagamento
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
