Fine novembre 2025 porta con sé un bilancio inquietante per il mondo della cybersecurity: il modello Ransomware-as-a-Service (RaaS) è in piena espansione, con numeri che fanno tremare aziende, infrastrutture critiche e persino governi. Non si tratta più di attacchi isolati, ma di un vero e proprio ecosistema criminale che funziona come un business digitale, accessibile anche a chi non ha competenze tecniche avanzate
Crescita senza precedenti
Secondo i report più recenti, gli incidenti ransomware sono aumentati del 149% nei primi mesi del 2025, con una diffusione capillare in settori come sanità, finanza e infrastrutture critiche. La logica del “crime-as-a-service” ha reso possibile a chiunque, persino a criminali alle prime armi, lanciare attacchi sofisticati grazie a kit pronti all’uso e piattaforme di supporto.
Non si parla più solo di cifratura dei dati: la tripla estorsione (blocco dei sistemi, minaccia di divulgazione dei dati e pressione su partner/utenti) è ormai la norma. Questo significa che anche chi ha backup solidi rischia di dover pagare per evitare fughe di informazioni sensibili.
L’impatto dell’Intelligenza Artificiale
Un altro elemento chiave del 2025 è l’uso dell’AI nei processi di negoziazione e attacco. Le gang criminali sfruttano algoritmi per automatizzare la scelta dei target, ottimizzare le richieste di riscatto e persino simulare conversazioni credibili con le vittime. L’AI non è più solo uno strumento difensivo, ma un’arma offensiva nelle mani dei cybercriminali.
Un allarme globale
Il fenomeno RaaS non conosce confini. Dall’Europa agli Stati Uniti, passando per l’Asia, le gang come LockBit 5.0 e nuovi collettivi emergenti (ad esempio Scattered Spider con il progetto ShinySp1d3r) stanno ridefinendo le regole del cybercrime. Non esistono più “zone franche”: anche settori tradizionalmente esclusi dagli attacchi, come scuole e piccole associazioni, sono diventati bersagli.
Difendersi è possibile, ma serve un cambio di mentalità
Come divulgatore informatico ed ethical hacker, non posso che sottolineare un concetto: la resilienza è più importante della semplice protezione. Non basta installare un antivirus o affidarsi a un firewall. Serve un approccio proattivo:
- Backup distribuiti e testati: non solo copie, ma simulazioni di ripristino periodiche.
- Segmentazione della rete: isolare i sistemi critici per ridurre la superficie d’attacco.
- Formazione continua: il fattore umano resta l’anello debole. Phishing e social engineering sono ancora tra le armi più efficaci dei criminali.
- Incident response plan: avere un piano chiaro e testato per reagire rapidamente.
Perché il RaaS è così pericoloso?
Il vero problema del RaaS è la sua accessibilità. Non serve più essere un hacker esperto: basta acquistare un abbonamento su un forum underground e si ottiene un pacchetto completo, con dashboard, manuali e persino assistenza clienti. È la “democratizzazione del cybercrime”, e questo spiega la crescita esponenziale degli attacchi.
Il futuro prossimo?
Guardando al 2026, gli analisti prevedono un ulteriore aumento degli attacchi, con una maggiore integrazione di AI generativa e deepfake per rendere le campagne di phishing ancora più credibili. Inoltre, la frammentazione dell’ecosistema criminale porterà a nuove alleanze e a una competizione interna che renderà gli attacchi più aggressivi e mirati.
Ulteriori informazioni:
Il messaggio di fine novembre 2025 è chiaro: il Ransomware-as-a-Service è la sfida più grande della cybersecurity moderna. Non è più un problema tecnico, ma un fenomeno sociale ed economico che richiede collaborazione internazionale, investimenti in difesa e soprattutto consapevolezza.
Chi lavora nel settore IT deve smettere di pensare “non succederà a noi”. La realtà è che succede già, ovunque. E solo un approccio etico, proattivo e condiviso può arginare questa ondata.