Gli attacchi ransomware aumentano del 50% nel 2025, ma diminuiscono i pagamenti dei riscatti

Secondo la società di analisi blockchain Chainalysis, nel 2025 il numero di attacchi ransomware è aumentato del 50%, poiché gli hacker hanno spostato il loro focus dagli attacchi su larga scala verso obiettivi di piccole e medie dimensioni.

Nel report annuale pubblicato mercoledì, Chainalysis ha riferito che nel 2025 si sono verificati quasi 8.000 eventi di leak, con un incremento del 50% rispetto al 2024. Tuttavia, il totale dei pagamenti di riscatto onchain ha raggiunto 820 milioni di dollari, segnando un calo dell’8% rispetto al 2024.

Secondo Chainalysis, l’aumento del controllo normativo, le azioni di enforcement contro le infrastrutture di riciclaggio e il crescente rifiuto da parte di grandi aziende e organizzazioni di pagare i riscatti hanno contribuito alla diminuzione dei pagamenti complessivi nel 2025, spingendo gli attaccanti a prendere di mira obiettivi più piccoli.

“Stiamo osservando un cambiamento strutturale negli obiettivi: meno intrusioni di grande portata che attirano l’attenzione dei media e un volume maggiore di attacchi rivolti alle piccole e medie imprese. L’assunto è semplice: le vittime più piccole pagano più rapidamente”, ha dichiarato Corsin Camichel, fondatore di eCrime.ch, nel report, aggiungendo:

“Tuttavia, i dati di Chainalysis mostrano una tendenza al ribasso dei pagamenti, nonostante il numero di richieste pubbliche abbia raggiunto il massimo storico. Questa divergenza è importante. Suggerisce che gli aggressori stanno lavorando più duramente per ottenere rendimenti sempre minori”.

Perdite annuali dovute al ransomware on-chain dal 2020. Fonte: Chainalysis

Nel frattempo, l’aumento dei tentativi di attacco è stato attribuito al continuo calo del prezzo medio per l’accesso alle vittime sul dark web, sceso da 1.427 $ all’inizio del 2023 a 439 $ all’inizio del 2026.

Secondo Chainalysis, la diffusione sul mercato di software e varianti di ransomware a basso costo, combinata con l’integrazione dell’intelligenza artificiale per semplificare gli attacchi, ha portato a un aumento dell’attività da parte degli hacker.

“Stiamo osservando pipeline di accesso sempre più industrializzate, strumenti assistiti dall’IA e una proliferazione di log di infostealer che abbassano la barriera all’ingresso. Questo ha generato un eccesso di offerta di accessi a basso costo, spesso con capacità operative limitate, che inonda il mercato e ne comprime i prezzi”.

Hacker e scammer causano il caos nel mondo crypto

Nonostante una modesta riduzione dei pagamenti ransomware su blockchain lo scorso anno, il 2026 è iniziato con perdite significative legate a exploit e truffe nel settore crypto.

Secondo un recente report della società di sicurezza informatica CertiK, nel solo mese di gennaio sono stati sottratti 370,3 milioni di dollari in criptovalute tramite exploit e truffe.

La quota maggiore dei fondi è stata rubata attraverso truffe di phishing, che da sole hanno rappresentato 311,3 milioni di dollari delle perdite totali.