Nel secondo trimestre del 2025, il ransomware ha subito una trasformazione radicale. Secondo il Ransomware Threat Intelligence Report di Check Point Research, l’intelligenza artificiale è diventata protagonista, rivoluzionando le tattiche degli attaccanti e complicando la vita ai difensori. Da 360Consulenza, vogliamo aiutare le imprese italiane a comprendere questa nuova minaccia e a prepararsi con strategie concrete.
L’AI al servizio del cybercrimine
Non è più fantascienza: i gruppi ransomware utilizzano l’intelligenza artificiale per:
- Generare contenuti di phishing più credibili
- Offuscare il codice malevolo
- Impersonare vittime e interlocutori aziendali
Alcuni gruppi, come Global Group (alias El Dorado o Blacklock), offrono persino “supporto alla negoziazione basato su AI” nei loro pacchetti Ransomware-as-a-Service. Questo include:
- Bot che personalizzano le richieste di riscatto
- Messaggi persuasivi generati da AI
- Profilazione psicologica per aumentare la pressione sui decisori aziendali
Estorsione 2.0: tra legal tech e branding criminale
Il gruppo Qilin ha introdotto servizi di estorsione avanzati, tra cui:
- Assistenza legale per analizzare i dati rubati
- Valutazione delle violazioni normative
- Preparazione di documenti da inviare alle autorità
Nel frattempo, DragonForce ha inaugurato un modello “cartello del ransomware” in stile franchising:
| Elemento | Descrizione |
|---|---|
| White label | Strumenti e infrastruttura condivisi tra affiliati |
| Licenza di marchio | Gli attacchi portano il nome DragonForce |
| Operatività autonoma | Ogni affiliato gestisce la propria campagna |
Questa decentralizzazione rende più difficile l’attribuzione e il contenimento degli attacchi.
Riscatti in calo, minacce in evoluzione
Per la prima volta, il valore medio dei riscatti è diminuito del 25–27%. Le cause principali:
- Investimenti in backup e segmentazione
- Sfiducia verso gli aggressori
- Pressioni politiche e normative (es. divieti di pagamento)
Ma il ransomware non sta scomparendo. Sta cambiando forma:
- Tripla estorsione: crittografia, furto dati e attacchi a clienti/partner
- Aste di dati: vendita su dark web anche senza pagamento
- Attacchi reputazionali: DDoS e coinvolgimento dei media
Frammentazione e nuove sfide
Il panorama ransomware si è frammentato:
- Gruppi storici come LockBit e RansomHub hanno perso terreno
- Nuovi attori emergono, spesso riutilizzando codici trapelati
- Le minacce sono più silenziose, difficili da rilevare e attribuire
Questo richiede un cambio di paradigma nella difesa.
Come proteggersi: consigli per le PMI
360Consulenza consiglia un approccio integrato e proattivo:
Architettura di sicurezza connessa
Protezione coordinata di endpoint, rete e identità, soprattutto in ambienti multi-cloud.
Difesa anti-phishing avanzata
Sensibilizzazione degli utenti, analisi comportamentale e rilevamento delle esche generate da AI.
Threat hunting e tecniche di inganno
Individuare movimenti laterali e attività sospette prima che si concretizzino.
Conclusione: resilienza come strategia
Il ransomware del 2025 è più intelligente, frammentato e aggressivo. Le PMI non possono più affidarsi solo a soluzioni tradizionali. Serve una cultura della sicurezza, investimenti mirati e una visione strategica.
Da 360Consulenza, siamo pronti ad affiancarti con soluzioni personalizzate per proteggere la tua azienda. Contattaci per una valutazione gratuita della tua postura di sicurezza e scopri come possiamo aiutarti a costruire un ecosistema digitale resiliente.
Fonte: BitMat
