L'immagine mosraun hacker vestito di rosso a livello di criminale che infetta con i ransomware i sistemi informatici.

Ransomware-as-Service: Il business del cybercrimine

di Cristian Galloin Novitàon Pubblicato il

Nel 2025, il panorama della sicurezza informatica è stato radicalmente trasformato da un fenomeno inquietante e in rapida espansione: il Ransomware-as-a-Service (RaaS). Non si tratta più di singoli hacker isolati, ma di un vero e proprio ecosistema criminale strutturato, che replica i modelli di business delle startup tecnologiche. Con piattaforme intuitive, assistenza clienti e sistemi di affiliazione, il RaaS ha democratizzato l’accesso al cybercrimine, abbassando drasticamente la soglia tecnica necessaria per lanciare attacchi devastanti.

Cos’è il Ransomware-as-a-Service?

Il RaaS è un modello commerciale in cui sviluppatori di ransomware creano e distribuiscono kit pronti all’uso, vendendoli o affittandoli ad affiliati. Questi ultimi non devono possedere competenze avanzate: possono semplicemente scegliere un target, configurare il payload tramite un pannello di controllo grafico e lanciare l’attacco. In cambio, condividono i profitti con i creatori del malware, spesso secondo percentuali predefinite. È il franchising del crimine digitale.

Le piattaforme RaaS offrono:

  • Interfacce drag-and-drop per la creazione del malware
  • Dashboard per monitorare infezioni e riscatti
  • Supporto tecnico per affiliati
  • Aggiornamenti automatici per bypassare antivirus
  • Sistemi di pagamento in criptovalute

L’esplosione degli attacchi nel 2025

Secondo Daily Security Review, nei primi mesi del 2025 gli attacchi ransomware sono aumentati del 149% rispetto allo stesso periodo del 2024. Negli Stati Uniti si sono registrati 378 incidenti in appena cinque settimane. In Italia, il report annuale di Sophos ha rivelato che il 97% delle aziende colpite ha pagato il riscatto, nonostante le raccomandazioni contrarie degli esperti.

La mediana dei pagamenti in Italia ha raggiunto i 2,06 milioni di dollari, il doppio della media globale. Questo dato evidenzia non solo la gravità degli attacchi, ma anche la vulnerabilità decisionale delle imprese sotto pressione. Molte aziende trattano direttamente con gli attaccanti o si affidano a terzi per negoziare riscatti inferiori, ma il danno economico e reputazionale resta elevato.

Settori sotto assedio

I bersagli preferiti del RaaS sono:

  • Sanità: ospedali e cliniche, dove il tempo è vitale
  • Finanza: banche e assicurazioni con dati sensibili
  • Pubblica amministrazione: enti locali e infrastrutture critiche
  • PMI: spesso meno protette e più propense a pagare

La sanità è particolarmente vulnerabile: un attacco può bloccare interi sistemi di prenotazione, cartelle cliniche e dispositivi medici, mettendo a rischio vite umane. Nel 2025, diversi ospedali europei hanno subito interruzioni prolungate a causa di ransomware, con conseguenze drammatiche.

Le vulnerabilità sfruttate

Il vettore principale degli attacchi resta lo sfruttamento di vulnerabilità note ma non patchate. Phishing, credenziali deboli e configurazioni errate completano il quadro. Secondo gli esperti, il ransomware colpisce quando tre fattori convergono:

  1. Esposizione tecnica evitabile
  2. Deficit di competenze operative
  3. Decisioni emergenziali sotto stress

Perché il RaaS è così efficace?

Il successo del RaaS deriva dalla sua scalabilità e accessibilità. I creatori non rischiano direttamente: delegano l’esecuzione agli affiliati. Questi ultimi, spesso motivati da guadagni rapidi, operano in modo aggressivo. Il modello è redditizio, flessibile e difficile da tracciare, grazie all’uso di criptovalute e tecniche di anonimizzazione.

Inoltre, le piattaforme RaaS si evolvono costantemente, integrando nuove funzionalità come:

  • Cifratura selettiva dei file
  • Estorsione doppia (minaccia di pubblicazione dei dati)
  • Integrazione con botnet per la diffusione automatica

Come difendersi?

La difesa contro il RaaS richiede un approccio multilivello:

  • Aggiornamenti costanti dei sistemi
  • Backup offline e testati
  • Formazione del personale contro il phishing
  • Segmentazione della rete
  • Monitoraggio proattivo delle anomalie

Ma soprattutto, serve una cultura della sicurezza che parta dalla governance aziendale. Pagare il riscatto non garantisce il ripristino dei dati e alimenta il ciclo criminale.

Ulteriori informazioni:

Il Ransomware-as-a-Service non è solo una minaccia tecnica: è un fenomeno economico e sociale. Ha trasformato il cybercrimine in un business scalabile, accessibile e redditizio. Nel 2025, la sua crescita esponenziale impone una risposta coordinata tra aziende, governi e comunità di sicurezza. Ignorarlo significa esporsi a un rischio sistemico che può paralizzare interi settori.

Lascia un commento