I gruppi di ransomware
Nel 2025, il panorama dei ransomware rimane uno dei vettori di minaccia più dinamici e distruttivi nel mondo della cybersicurezza. Mentre gli attacchi aumentano in frequenza e sofisticazione, le organizzazioni devono non solo rafforzare le proprie difese, ma anche comprendere le tattiche e le motivazioni dei gruppi malevoli dietro queste operazioni di estorsione digitale. Il numero di gruppi attivi è ormai stimato a più di 85 attori distinti
Top 20 dei gruppi che abbiamo incontrato più spesso nel 2025
Qilin
Akira
Sinobi
Incransom
Safepay
Lockbit5
Dragonforce
Play
Devman
Coinbasecartel
Everest
Nova
Rhysida
Handala
Thegentlemen
Lynx
Nightspire
Ransomhouse
Blackshrantac
Anubis
Tendenze generali e comportamenti differenziati
Cifratura e tecnologie
Molti gruppi moderni utilizzano ransomware scritti in Rust o Go, il che consente loro di operare su diverse piattaforme e infrastrutture complesse.Richieste di riscatto
Mentre alcuni gruppi chiedono riscatti di diversi milioni di dollari, altri adattano le loro richieste in base alla dimensione, al settore e alla criticità dei dati presi di mira. ThreatDown by Malwarebytes Le operazioni sofisticate come quelle di Qilin o Cl0p tendono a colpire organizzazioni con budget importanti, giustificando richieste elevate.Stili di negoziazione
La pubblicazione rapida dei dati rubati è diventata una tattica comune per aumentare la pressione sulle vittime. Alcuni gruppi facilitano inoltre la negoziazione tramite portali automatizzati o tramite affiliati specializzati nella negoziazione dei riscatti.Non pagate il riscatto!
È generalmente sconsigliato pagare un riscatto a gruppi di ransomware per diverse ragioni importanti:
- Nessuna garanzia di recupero dei dati Pagare non garantisce che i criminali informatici forniscano la chiave di decrittazione, né che essa funzioni correttamente. Molte vittime pagano… e non recuperano nulla o solo una parte dei dati.
- Incoraggiamento al crimine Il pagamento finanzia direttamente i gruppi criminali, permettendo loro di migliorare i propri strumenti e lanciare nuovi attacchi contro altre vittime.
- Rischio di nuovi attacchi Un’organizzazione che paga viene spesso identificata come “bersaglio facile” e può essere nuovamente attaccata, talvolta dallo stesso gruppo.
- Rischi legali e normativi In alcuni paesi, pagare un riscatto può violare la legge (ad esempio se il gruppo è collegato a entità sanzionate), esponendo la vittima a sanzioni.
- Fuga o rivendita dei dati nonostante il pagamento Anche se i dati vengono decrittati, nulla impedisce agli aggressori di conservare, rivendere o pubblicare le informazioni sottratte.
- Danni alla reputazione Il pagamento può nuocere all’immagine dell’azienda o dell’istituzione, soprattutto se l’informazione diventa pubblica.
- Esistono spesso alternative
- Ripristinare da backup
- Utilizzare strumenti di decrittazione gratuiti (per alcune varianti note), anche se spesso obsoleti.
- Rivolgersi ai nostri esperti se i vostri backup sono cifrati o eliminati.
Possiamo aiutarvi indipendentemente dal gruppo che ha cifrato i vostri dati.
Esperti di primo livello a vostra disposizione 24 ore su 24, 7 giorni su 7 e 365 giorni all’anno.
Se sospettate una perdita di dati o una violazione della rete, oppure se cercate modi per testare
e migliorare la vostra cybersicurezza, il nostro team può aiutarvi.