Gli attacchi ransomware stanno diventando sempre più articolati e difficili da contrastare. È quanto emerge dal nuovo State of the Internet Report (SOTI) di Akamai, dal titolo “Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape”, che fotografa un panorama di minacce in rapida evoluzione.
Secondo l'analisi, accanto alla già diffusa tattica della doppia estorsione, i criminali informatici stanno adottando una strategia ancora più aggressiva: la quadrupla estorsione. Questa prevede l'aggiunta di attacchi DDoS (Distributed Denial-of-Service) finalizzati a bloccare i sistemi aziendali e a colpire indirettamente clienti, partner e persino i media, aumentando la pressione sulle vittime per costringerle al pagamento del riscatto.
“Attualmente, gli attacchi ransomware non riguardano più solo la crittografia”, ha dichiarato Steve Winterfeld, Advisory CISO di Akamai. “I criminali informatici utilizzano i dati sottratti, la divulgazione pubblica e le interruzioni dei servizi per aumentare la pressione sulle loro vittime. Questi metodi stanno trasformando gli attacchi informatici in vere e proprie crisi aziendali e stanno forzando le aziende a ripensare al modo con cui prepararsi e rispondere a tali minacce”.
Uno degli elementi centrali messi in evidenza dal rapporto è l'impatto delle nuove tecnologie di intelligenza artificiale generativa. GenAI e i Large Language Model (LLM) stanno infatti abbassando le barriere tecniche, consentendo anche a cybercriminali meno esperti di sviluppare e diffondere ransomware complessi. I modelli vengono sfruttati sia per scrivere il codice malevolo, sia per potenziare le tecniche di social engineering, aumentando la probabilità di successo delle campagne di attacco.
Un altro aspetto rilevante emerso dalla ricerca riguarda la crescita di gruppi ibridi che uniscono finalità politiche e ideologiche con interessi economici. Questi attori utilizzano piattaforme RaaS (Ransomware-as-a-Service) per amplificare il proprio raggio d'azione. Tra i casi analizzati, il gruppo Dragon RaaS, nato nel 2024 come derivazione di Stormous e inizialmente focalizzato sulle grandi aziende, ha progressivamente spostato il proprio obiettivo verso realtà più piccole, spesso meno protette e quindi più vulnerabili.
Il report evidenzia anche la crescente sovrapposizione tra ransomware e altre tipologie di minacce, come il cryptomining. Secondo i dati raccolti, quasi la metà degli attacchi di questo tipo ha colpito organizzazioni non profit e istituti scolastici, settori caratterizzati da risorse limitate e quindi più esposti. Particolare attenzione è rivolta alla famiglia di malware TrickBot, utilizzata da gruppi di ransomware a livello globale e responsabile di estorsioni per oltre 724 milioni di dollari in criptovalute dal 2016. Il team Akamai Guardicore Hunt ha recentemente identificato nuove attività sospette riconducibili a TrickBot, programmate per colpire i sistemi di cinque diversi clienti.
Oltre alle dinamiche operative degli attaccanti, il documento analizza l'attuale scenario normativo. James A. Casey, Vice President and Chief Privacy Officer di Akamai, osserva che sebbene le leggi generali in materia di cybersecurity si applichino anche agli attacchi ransomware, alcune disposizioni più specifiche mirano a scoraggiare il pagamento dei riscatti.
Casey evidenzia l'importanza per le aziende di adottare strategie difensive robuste, che comprendano la segnalazione tempestiva degli incidenti e un efficace sistema di gestione dei rischi. Tra le soluzioni indicate, il modello Zero Trust e la microsegmentazione vengono considerati strumenti essenziali per rafforzare la resilienza in un contesto in costante evoluzione. “Le aziende devono tenersi aggiornate e adattarsi alle nuove minacce”, ha sottolineato Casey, richiamando l'urgenza di un approccio proattivo alla protezione delle infrastrutture digitali.
amazzonici pacchi per un haul di letture pazzo (Sailor Moon e poca altra roba pagati dalle vostre tasse)