Dopo un 2023 in cui i ransomware hanno stabilito un nuovo record negativo – con un valore rubato di 1,25 miliardi di dollari – e una prima metà del 2024 in cui questi crimini hanno segnato un aumento globale del 2,38% su base annua, abbiamo assistito ad una brusca frenata nella seconda metà del 2024. Questa ha cambiato radicalmente l’esito dell’anno, facendo sì che i pagamenti complessivi di ransomware registrassero un netto e incoraggiante calo del 35%.

Questo è quanto emerge dallo studio 2025 Crypto Crime di Chainalysis, che sottolinea come nel 2024 siano stati estorti 813 milioni di dollari alle vittime di ransomware, inclusi i 75 milioni di dollari pagati da una vittima non rivelata al gruppo Dark Angels. “Per anni il panorama della sicurezza informatica è sembrato impassibile verso la minaccia dei ransomware. Ma questo netto calo, a livelli addirittura inferiori a quelli del 2020 e del 2021, testimonia l’efficacia delle azioni di contrasto, il miglioramento della collaborazione internazionale e il crescente rifiuto da parte delle vittime di cedere alle richieste degli aggressori”, ha dichiarato Jacqueline Burns Koven, Head of Cyber Threat Intelligence di Chainalysis.

Per convertire i guadagni in criptovalute in valute fiat, gli aggressori solitamente utilizzano prevalentemente gli exchange centralizzati (CEX). Per questo azioni come la sanzione dell’exchange Cryptex con sede in Russia e il sequestro di 47 crypto exchange no-KYC in lingua russa da parte della Polizia criminale federale tedesca (BKA) – entrambi nel settembre 2024 – hanno limitato la capacità dei malfattori di riciclare i loro guadagni illeciti. Inoltre, i dati di Chainalysis mostrano come consistenti somme in criptovalute derivanti da ransomware perpetrati lo scorso anno continuano a essere conservate in portafogli personali.

Nonostante i criminali che eseguono attacchi ransomware siano gruppi principalmente motivati da finalità finanziarie, oggi più che mai si astengono il più possibile dall’incassare. Questo perché temono di essere rintracciati, identificati e perseguiti dalle forze dell’ordine, che possono beneficiare di strumenti di indagine crittografica come quelli forniti da Chainalysis.

“Sebbene questi sviluppi siano di buon auspicio, la minaccia rimane significativa. I principali bersagli dei ransomware sono piccole e medie imprese, per questo la protezione di queste organizzazioni è fondamentale, soprattutto in Italia, in cui le piccole e medie imprese contribuiscono per il 63% al valore aggiunto e per il 76% all’occupazione nazionale” dichiara Nicola Buonanno, VP SEMEA, Chainalysis.

L’Agenzia per la Cybersicurezza Nazionale (ACN) evidenzia inoltre che l‘Italia si colloca al quarto posto in Europa per numero di attacchi ransomware, rappresentando circa il 12% degli incidenti nel continente.

“Nonostante il calo complessivo dei pagamenti a livello globale segnalato dal nostre Crypto Crime Report, in Italia permane una significativa vulnerabilità dovuta alla scarsa adozione di misure di sicurezza avanzate e alla bassa consapevolezza del rischio ransomware tra le PMI​” continua Nicola Buonanno.

“Questa situazione sottolinea la necessità di un’azione più incisiva e di una maggiore educazione. È essenziale che istituzioni e aziende si uniscono per rafforzare la resilienza digitale del Paese, puntando su formazione continua, tecnologie avanzate e una cultura della sicurezza e della prevenzione più diffusa. Solo attraverso un approccio strutturato e una collaborazione costante sarà possibile ridurre l’impatto degli attacchi e garantire una protezione efficace del tessuto economico e industriale italiano”.