Ransomware in aumento: gli hacker puntano sulle piccole imprese

L'attività ransomware è accelerata bruscamente nel 2025, ma il denaro che arrivava agli aggressori si è mosso nella direzione opposta.

Una nuova ricerca di Chainalysis mostra che, mentre il numero di attacchi è aumentato significativamente, i pagamenti complessivi dei riscatti sono diminuiti.

Il rapporto annuale della società, pubblicato il 26 febbraio, ha registrato quasi 8.000 episodi di divulgazione pubblica di dati nel 2025.

Si tratta di un aumento del 50% rispetto al 2024. Tuttavia, i pagamenti totali dei riscatti on-chain sono scesi a $820 milioni, in calo dell'8% su base annua.

I dati indicano un cambiamento strutturale nel modo in cui i gruppi ransomware operano e in chi scelgono di prendere di mira.

Fonte: Chainalysis

Piccole imprese sotto pressione

Secondo Chainalysis, gli aggressori stanno rivolgendo sempre più la loro attenzione alle piccole e medie imprese.

Una maggiore attenzione normativa, azioni di contrasto contro le reti di riciclaggio e un rifiuto più diffuso da parte delle grandi organizzazioni di pagare i riscatti hanno cambiato l'economia degli attacchi di alto profilo.

Con le grandi aziende più resistenti e le forze dell'ordine più attive, i criminali sembrano puntare a bersagli più piccoli che potrebbero non avere robuste difese informatiche.

Il rapporto cita commenti di Corsin Camichel, fondatore di eCrime.ch, che ha osservato che si rilevano meno violazioni di grandi dimensioni e di grande risonanza mediatica.

Al contrario, si registra un volume più elevato concentrato su vittime più piccole.

Tuttavia, i dati di Chainalysis mostrano che, nonostante le rivendicazioni pubbliche record di attacchi, i pagamenti effettivi dei riscatti sono in diminuzione.

Questo divario tra incidenti segnalati e pagamenti confermati suggerisce che gli aggressori stanno affrontando rendimenti in calo.

I pagamenti calano nonostante le rivendicazioni record

I quasi 8.000 eventi di divulgazione registrati nel 2025 rappresentano un record storico.

Eppure, i $820 milioni in pagamenti on-chain indicano una diminuzione dei ricavi complessivi per gli operatori ransomware.

Chainalysis attribuisce il calo alle azioni di contrasto che hanno interrotto le infrastrutture di riciclaggio e reso più difficile per i gruppi criminali movimentare i fondi.

Allo stesso tempo, molte grandi aziende e istituzioni scelgono di non pagare, riducendo gli incentivi per gli aggressori a mettere in scena grandi violazioni.

Con il restringersi della redditività, l'attività ransomware sembra spostarsi verso strategie basate sul volume piuttosto che su grandi pagamenti individuali.

Accesso a basso costo e strumenti basati sull'IA

L'aumento degli attacchi tentati è anche legato alla diminuzione dei prezzi per l'accesso alle vittime nei mercati del dark web.

Chainalysis ha rilevato che il prezzo medio per l'accesso alle vittime è sceso da $1,427 all'inizio del 2023 a $439 all'inizio del 2026.

Un afflusso di varianti ransomware a basso costo, insieme a integrazioni con l'IA che semplificano i processi di attacco, ha abbassato la barriera d'ingresso.

Il rapporto descrive pipeline di accesso industrializzate, strumenti assistiti dall'IA e una proliferazione di log di infostealer.

Questa sovrabbondanza di strumenti economici ma operativamente limitati ha inondato i mercati sotterranei e spinto i prezzi verso il basso, contribuendo all'aumento del volume complessivo degli attacchi.

Truffe crypto in aumento all'inizio del 2026

Sebbene i pagamenti dei ransomware siano diminuiti nel 2025, il crimine legato alle criptovalute rimane attivo.

Un rapporto recente della società di cybersecurity CertiK ha rilevato che sono stati rubati $370.3 milioni in crypto solo a gennaio 2026.

Le truffe di phishing hanno rappresentato $311.3 milioni di quel totale, costituendo la quota maggiore delle perdite.

I dati indicano che, mentre i ricavi dei ransomware sono sotto pressione, gli aggressori si stanno adattando.