Prima di procedere
Nel panorama in continua evoluzione della sicurezza informatica, il 2025 ha segnato un punto di svolta significativo nella lotta contro gli attacchi ransomware. Nonostante un aumento considerevole nel numero di attacchi segnalati, si è assistito a un calo notevole nella percentuale di vittime che hanno effettivamente pagato il riscatto richiesto. Secondo i dati forniti dalla piattaforma di analisi blockchain Chainalysis, solo il 28% delle vittime di ransomware ha ceduto alle richieste degli aggressori, segnando un minimo storico e una diminuzione di quasi quattro volte rispetto all'anno precedente. Questa tendenza al ribasso è stata osservata costantemente negli ultimi quattro anni.
Tuttavia, questo scenario apparentemente positivo nasconde una realtà più complessa. Sebbene la percentuale di pagamenti sia diminuita, l'ammontare complessivo dei fondi estorti tramite ransomware nel 2025 si attesta a circa 820 milioni di dollari, con previsioni che suggeriscono un aumento fino a 900 milioni di dollari una volta contabilizzati tutti gli incidenti. Questo dato evidenzia come, nonostante un minor numero di vittime disposte a pagare, l'impatto economico complessivo del ransomware rimanga significativo.
Un elemento chiave da considerare è la frammentazione del mercato dei ransomware. Nel 2025, sono state identificate ben 85 gruppi di estorsori attivi, un numero notevolmente superiore rispetto agli anni precedenti, quando il settore era dominato da un numero ristretto di operatori e piattaforme RaaS (Ransomware-as-a-Service). Questa proliferazione di gruppi rende più difficile per le forze dell'ordine e le aziende di sicurezza informatica tracciare e contrastare efficacemente le attività dei criminali informatici.
Tra gli incidenti più rilevanti del 2025, spiccano l'attacco a Jaguar Land Rover, con danni stimati per circa 2,5 miliardi di dollari, la violazione dei sistemi di Marks & Spencer ad opera del gruppo Scattered Spider, e l'attacco a DaVita, che ha compromesso i dati medici di 2,7 milioni di pazienti. Questi esempi dimostrano la capacità dei ransomware di colpire organizzazioni di diverse dimensioni e settori, causando danni economici e reputazionali significativi.
Gli Stati Uniti rimangono il paese più bersagliato dagli attacchi ransomware, seguiti da Canada, Germania e Regno Unito. Questa concentrazione di attacchi nei paesi sviluppati suggerisce una strategia deliberata da parte dei criminali informatici, che mirano a colpire organizzazioni con maggiore capacità di pagare il riscatto.
Un altro aspetto interessante è il ruolo dei broker di accesso iniziale (IAB), hacker che vendono l'accesso a sistemi compromessi agli operatori di ransomware. Nel 2025, gli IAB hanno guadagnato circa 14 milioni di dollari, una cifra simile a quella del 2024. Sebbene questa somma rappresenti solo una piccola percentuale del fatturato complessivo dei ransomware, l'attività degli IAB è un fattore cruciale per il successo degli attacchi, fornendo ai criminali informatici un punto di ingresso nei sistemi delle vittime.
Nonostante il calo dei pagamenti, la somma media dei riscatti è aumentata del 368%, passando da 12.738 dollari nel 2024 a 59.556 dollari nel 2025. Questo aumento suggerisce che i criminali informatici stanno concentrando i loro sforzi su vittime che ritengono in grado di pagare somme più elevate, adottando una strategia più mirata ed efficiente.
In conclusione, il panorama dei ransomware nel 2025 è caratterizzato da una diminuzione dei pagamenti, un aumento delle somme richieste e una frammentazione del mercato. Nonostante i progressi compiuti nella difesa contro questi attacchi, le aziende e le organizzazioni di tutto il mondo devono rimanere vigili e investire in misure di sicurezza informatica efficaci per proteggere i propri dati e sistemi.
