Il nuovo report “Ransomware Report 2025: Building Resilience Amid a Volatile Threat Landscape”, pubblicato da Akamai nell’ambito della serie State of the Internet (SOTI), offre una panoramica aggiornata sull’evoluzione delle minacce ransomware. Il documento evidenzia come gli attacchi siano diventati più complessi, con tecniche sempre più aggressive e una crescente commistione tra finalità economiche, ideologiche e strumenti tecnologici avanzati. L’analisi mette in luce anche il ruolo delle nuove tecnologie, come l’intelligenza artificiale generativa, e propone strategie difensive per affrontare un contesto in continua trasformazione.
Estorsioni multiple e pressione sulle vittime
Nel panorama attuale, la tradizionale doppia estorsione — che combina crittografia dei dati e minaccia di pubblicazione — è stata superata da forme più articolate come la quadrupla estorsione. Questa include anche attacchi DDoS (Distributed Denial-of-Service), che mirano a paralizzare i sistemi aziendali e coinvolgere indirettamente clienti, partner e media. L’obiettivo è aumentare la pressione sulle vittime, inducendole al pagamento del riscatto. Gli attacchi ransomware si configurano sempre più come crisi aziendali, con impatti che vanno oltre la semplice perdita di dati.
L’intelligenza artificiale come leva per il cybercrime
Il report evidenzia come l’adozione di GenAI e Large Language Model (LLM) stia abbassando le barriere tecniche per i cybercriminali. Questi strumenti vengono utilizzati per generare codice malevolo e rafforzare le tecniche di social engineering, rendendo le campagne di attacco più efficaci. Anche attori meno esperti possono ora accedere a strumenti sofisticati, aumentando la diffusione e la pericolosità dei ransomware.
Nuove dinamiche tra ideologia e profitto
Un altro elemento di rilievo è la crescita di gruppi ibridi, che combinano motivazioni politiche e ideologiche con obiettivi economici. Questi attori sfruttano piattaforme Ransomware-as-a-Service (RaaS) per ampliare il proprio raggio d’azione. Il caso del gruppo Dragon RaaS, nato nel 2024 come evoluzione di Stormous, mostra un passaggio dalle grandi aziende a realtà più piccole e meno protette, considerate bersagli più vulnerabili.
Minacce convergenti e settori a rischio
La ricerca segnala una crescente sovrapposizione tra ransomware e altre minacce, come il cryptomining. Quasi la metà degli attacchi ha colpito organizzazioni non profit e istituti scolastici, settori con risorse limitate e quindi più esposti. Particolare attenzione è rivolta al malware TrickBot, responsabile di estorsioni per oltre 724 milioni di dollari in criptovalute dal 2016. Il team Akamai Guardicore Hunt ha recentemente rilevato nuove attività sospette legate a TrickBot, indirizzate a cinque diversi clienti.
Normative e strategie di difesa
Il report analizza anche il quadro normativo, sottolineando come alcune disposizioni puntino a disincentivare il pagamento dei riscatti. Secondo James A. Casey, Vice President e Chief Privacy Officer di Akamai, le aziende devono adottare strategie difensive solide, che includano la segnalazione tempestiva degli incidenti e una gestione efficace dei rischi. Tra le soluzioni indicate, il modello Zero Trust e la microsegmentazione emergono come strumenti chiave per rafforzare la resilienza delle infrastrutture digitali.
0 commenti