Quella dei ransomware sembra un’industria ormai ben avviata, in grado di garantire un fatturato molto consistente e destinato a crescere ulteriormente. Secondo una stima, molto conservativa, effettuata da alcuni Googlers, negli ultimi due anni avrebbe generato non meno di 25 milioni di dollari.

I dati provengono da ricercatori indipendenti e da un’analisi delle registrazioni nella blockchain di Bitcoin, una delle valute più utilizzate per chiedere il pagamento del riscatto. Ricordiamo infatti che i ransomware bloccano i dati delle vittime, solitamente crittografandoli, e chiedono il pagamento di una somma per fornire la chiave di decrittazione che permette loro di rientrare in possesso dei propri dati.

I recenti casi di Wannacry, che ha colpito in maniera molto vasta tutto il mondo, o di Petya, concentrato soprattutto nell’est europeo (e decisamente più pericoloso, in quanto non forniva una chiave di decrittazione, cancellando di fatto i dati dell’utente), confermano che le organizzazioni criminali hanno trovato un modo relativamente semplice per incamerare enormi somme di denaro.

I dipendenti Google hanno verificato che la maggior parte dei pagamenti è stata effettuata verso la Russia, da dove sembrano arrivare le minacce più pericolose. Ai ricercatori di sicurezza non rimane che cercare di chiudere tutte le possibili falle e rispondere con rapidità a ogni nuova forma di malware.