Il Bitcoin è utilizzato nel 98% dei ransomware che chiedono riscatti in criptovaluta

Secondo uno studio condotto da Coveware e pubblicato il 15 aprile, Bitcoin (BTC) continua ad essere la moneta più utilizzata negli attacchi ransomware che prevedono pagamenti in criptovaluta.

Il rapporto, basato su dati raccolti nei casi affrontati dall'Incident Response Team di Coveware, indica che nel primo trimestre del 2019 si è assistito ad un forte aumento del riscatto medio richiesto dagli autori degli attacchi.

La somma media (richiesta in cambio della consegna di uno strumento di decifrazione che permetterebbe alle vittime di recuperare i dati dopo un attacco ransomware) è infatti aumentata dell'89%, passando dai 6.733$ del Q4 2018 ai 12.762$ del Q1 2019.

Dei riscatti pagati in criptovaluta, il 98% sarebbe stato pagato tramite Bitcoin. Il report sottolinea che, nel primo trimestre del 2019:

"La gestione delle criptovalute continua ad essere una delle principali fonti di attrito per le vittime, e quindi anche per chi esegue gli attacchi. È improbabile che i ransomware ruotino verso una criptovaluta diversa da qui a poco, dal momento che sono ancora più difficili da procurare e gestire."

Coveware osserva che gli hacker non hanno bisogno di ricorrere a monete diverse dal Bitcoin, poiché possono utilizzare facilmente dei servizi di mixing per scambiare il BTC ottenuto con criptovalute anonime, come Dash (DASH) o Monero (XMR).

Le cosiddette "privacy-coin" sono quindi utilizzate solo nel 2% dei pagamenti per i ransowmare, ma vengono poi impiegate successivamente per offuscare il trasferimento dei propri fondi.

GandCrab, un tipo ransomware che rappresenta il 20% del mercato, sembra essere l'unico ransomware di rilievo ad accettare pagamenti sia in DASH che BTC.

Inoltre, osserva il rapporto, alle vittime di GandCrab che scelgono di pagare tramite Bitcoin viene richiesta una commissione aggiuntiva del 10% a causa dei costi derivanti dall'utilizzo dei servizi di mixing che gli hacker dovranno utilizzare dopo il pagamento.

A marzo, la Big Four PwC ha collegato gli individui iraniani responsabili del ransomware SamSam - utilizzato in diversi attacchi ad aziende, agenzie governative, università e ospedali negli Stati Uniti - all'exchange di criptovalute WEX.