Da giugno ad oggi le istituzioni finanziarie statunitensi hanno già segnalato al Financial Crimes Enforcement Network (FinCEN) 635 attività sospette riconducibili al ransomware. I numeri sono contenuti nel report Financial Trend Analysis – Ransomware Trends in Bank Secrecy Act Data Between January 2021 and June 2021 del Dipartimento del Tesoro americano, e segnano un aumento del 30% rispetto alle attività segnalate nel 2020.

Lo stesso report segnala anche l'aumento dei pagamenti dei riscatti, che nel 2021 è stato finora di 590 milioni di dollari (in media 66,4 milioni al mese), contro i 416 milioni di dollari di tutto il 2020. Il report è il primo del suo genere, e mostra le proporzioni preoccupanti del fenomeno ransomware sia per l'aumento progressivo dei riscatti, sia per il ruolo delle valute virtuali nell'ecosistema criminale.

Un argomento quest'ultimo che si riallaccia direttamente alle nuove politiche del Dipartimento del Tesoro mirate a ostacolare lo scambio di criptovalute e il riciclaggio dei proventi dei ransomware. E con le linee guida sottoscritte dai partecipanti alla Counter-Ransomware Initiative mirate a interrompere i canali di pagamento in criptovaluta utilizzati dai gruppi ransomware per finanziare le loro operazioni.

Wally Adeyemo, vice segretario del Tesoro, ha dichiarato che "il Tesoro sta aiutando a fermare gli attacchi ransomware rendendo difficile per i cyber criminali trarre profitto dai propri crimini". Il messaggio contiene anche l'appello al settore privato, invitato a supportare il Governo nella lotta e prevenzione del ransomware. Fondamentalmente l'apporto richiesto è duplice: da una parte attuare politiche di prevenzione come i corsi di formazione per i dipendenti e l'adozione di strumenti di ultima generazione. Dall'altro non pagare i riscatti per interrompere il circolo vizioso a favore dei cyber criminali.

I ransomware più pericolosi

Un passaggio del report riporta anche il dettaglio sui ransomware più diffusi. Risulta che FinCEN abbia identificato nel complesso 68 tipi di ransomware nel periodo in esame, ma che i più popolari siano stati DarkSide e REvil, insieme a Conti, Avaddon e Phobos.

I primi due sono entrati nel mirino delle forze dell'ordine statunitensi a seguito degli attacchi contro JBS, Kaseya e Colonial Pipeline. A seguito di questi eventi il Governo ha spinto per l'obbligatorietà di segnalazione dei pagamenti dei riscatti. Segnalazioni che spesso non vengono fatte per non incorrere in danni d'immagine e multe. Vale la pena ricordare, infatti, che i calcoli sui riscatti pagati sono solo approssimativi e non includono gran parte degli attacchi, che passano così sotto traccia.