Le pagamenti delle vittime ai hacker sono scesi a un minimo storicamente basso, anche se il numero di attacchi è aumentato significativamente.

Breve sintesi del rapporto Chainalysis sullo stato della cybercriminalità nel 2025

IndicatoreValoreCommentoPercentuale delle vittime che hanno pagato il riscatto28 % (diminuzione quasi di quattro volte)Livello storico minimo, nonostante l’aumento degli attacchi.Importo totale dei pagamenti in blockchain per il 2025.$820 mila previsto un avvicinamento a $900 mila considerando nuovi eventi e pagamenti.Crescita del numero di attacchi rispetto al 2024 +50 %Le transazioni di pagamento rimangono stabili.Quota media di riscatto$59 556 (nel 2025)Incremento del 368 % rispetto a $12 738 nel 2024, confermato dai dati Coveware.

Cosa è cambiato nell’ecosistema della cybercriminalità
1. Miglioramento della risposta

- I incidenti vengono rilevati e risolti più rapidamente, riducendo il numero di pagamenti.

2. Pressione regolatoria

- È stato intensificato il monitoraggio da parte delle autorità governative, rendendo più difficile le operazioni dei malintenzionati.

3. Sforzi internazionali delle forze dell’ordine

- La collaborazione tra paesi aiuta a smascherare e arrestare i principali attori.

4. Fragmentazione del mercato

- Nel 2025 il numero di gruppi di riscossione attivi è salito a 85, rispetto alle piattaforme RaaS dominanti in passato.

Incidenti significativi nel 2025
AziendaPerditaGruppo aggressoreJaguar Land Rover≈ $2,5 mila—Marks & Spencer—Scattered SpiderDaVita2,7 mila carte mediche—
Geografia degli attacchi
- Il paese “più pesante” – Stati Uniti

- Successivi per frequenza: Canada, Germania, Regno Unito

Questo conferma la tendenza a concentrarsi sui mercati sviluppati.

Ruolo dei broker di accesso primario (IAB)
IndicatoreValoreEntrate IAB nel 2025.$14 mila (~1,7 % del fatturato totale)Prezzo medio per l’accessoÈ diminuito da $1427 (Q1 2023) a $439 (Q1 2026)
*Idea:* L’attività dell’IAB precede gli aumenti dei pagamenti e le pubblicazioni delle vittime circa 30 giorni dopo, rendendoli potenziali indicatori di futuri attacchi.

Conclusione finale di Chainalysis
- Le transazioni di pagamento diminuiscono, ma l’ampiezza, la sofisticazione e l’impatto reale degli attacchi informatici crescono.

- I programmi di riscossione sono in fase di adattamento: sviluppano nuove tattiche per trarre il massimo profitto anche da un numero sempre più ridotto di vittime pagabili.

Di conseguenza, sebbene le perdite finanziarie negli ultimi anni siano diminuite, la cybercriminalità continua a evolversi e rimane una minaccia seria per le organizzazioni di tutte le dimensioni.