Secondo Cointelegraph, dal 2021 gli investigatori del Dipartimento della sicurezza interna hanno sventato con successo centinaia di attacchi informatici ransomware e sequestrato miliardi di criptovalute estorte.
Le agenzie governative degli Stati Uniti sono state i principali obiettivi, rappresentando il 21% degli attacchi hacker interrotti, superando qualsiasi settore aziendale, come riportato da Mike Prado, vicedirettore assistente del Cyber Crimes Center della Homeland Security Investigations (HIS), in un rapporto del 4 ottobre di Bloomberg. La divisione ha interrotto 537 attacchi ransomware dalla sua nascita nel 2021 e ha rintracciato e sequestrato 4,3 miliardi di dollari in criptovaluta su exchange e dispositivi di hacker, che sono stati rubati tramite pagamenti estorsivi.
Gli attacchi ransomware in genere coinvolgono i truffatori che compromettono e crittografano i dati di un utente, quindi richiedono un pagamento in cambio della chiave di decrittazione. Prado ha affermato che HIS sta adottando un approccio proattivo per interrompere gli attacchi ransomware monitorando attentamente la criminalità informatica e le tattiche in continua evoluzione utilizzate dai criminali. Gli agenti analizzano il traffico Internet, cercano segnali di attività dannose e monitorano le vulnerabilità del software che le gang ransomware potrebbero sfruttare per violare la sicurezza di un'organizzazione. L'obiettivo è rilevare e prevenire gli attacchi prima che si verifichino.
Come risultato di questi sforzi, Prado ha menzionato che ci sono diversi gruppi sotto sorveglianza, con gang fuori dagli Stati Uniti che cercano continuamente modi per ottenere criptovaluta. Tuttavia, ha notato che questo approccio proattivo può essere impegnativo, poiché costruire un caso contro gli hacker i cui attacchi sono bloccati da HIS può essere difficile. Se si verifica un attacco, HIS avvisa le agenzie governative, le aziende e altre potenziali vittime di un imminente evento di estorsione, coordinandosi con gli agenti in 235 uffici sul campo negli Stati Uniti, i dipartimenti di polizia locali e altre agenzie federali.
Nel suo Crypto Crime Mid-year Update del 15 agosto, Chainalysis ha segnalato che gli afflussi di ransomware sono aumentati del 2% nel 2024, da 449,1 milioni di $ a 459,8 milioni di $. Entro la fine del 2023, sono stati registrati 1 miliardo di $ in pagamenti di crypto ransomware. La dimensione massima del pagamento è aumentata del 96% anno su anno dal 2023 e del 335% dal 2022. La società di analisi blockchain suggerisce che il picco è probabilmente dovuto ai truffatori che raccolgono pagamenti più grandi dalle vittime. I pagamenti di riscatto medi sono aumentati da meno di $ 200.000 all'inizio del 2023 a $ 1,5 milioni entro giugno 2024. A luglio, Chainalysis ha registrato il più grande pagamento singolo di ransomware di sempre, con un gruppo noto come Dark Angels che ha ricevuto un pagamento di $ 75 milioni da una vittima.