Il business della criminalità informatica è in piena espansione, almeno sulla carta. Secondo un nuovo rapporto della società di analisi blockchain Chainalysis, il numero di attacchi ransomware è aumentato del 50% nel 2025, con quasi 8.000 incidenti distinti registrati nel corso dell'anno. Eppure, nonostante tutto questo impegno, gli hacker se ne sono andati con meno denaro rispetto all'anno precedente.
Obiettivi più piccoli, pagamenti più piccoli
I pagamenti totali dei riscatti riscossi nel 2025 sono ammontati a 820 milioni di dollari, con un calo dell'8% rispetto al 2024. Secondo i rapporti, il calo è legato a diversi fattori: norme più severe da parte degli enti regolatori, misure repressive delle forze dell'ordine sulle reti utilizzate dai criminali per riciclare denaro e un numero crescente di aziende che si rifiutano semplicemente di pagare.
Con le grandi organizzazioni che hanno chiuso i battenti, gli aggressori si sono spostati su prede più facili. Le piccole e medie imprese sono diventate il nuovo obiettivo. "Le vittime più piccole pagano più velocemente", ha affermato Corsin Camichel, fondatore di eCrime.ch, nel rapporto di Chainalysis.
Ma più veloce non significa più grande. Obiettivi più piccoli producono somme più piccole, e questa matematica sta raggiungendo i criminali che gestiscono questi schemi.
Il divario tra il numero di attacchi rivendicati pubblicamente e la quantità di denaro effettivamente riscossa è eloquente. Gli aggressori presentano più denunce che mai, eppure il denaro che ricevono continua a ridursi.
Secondo Chainalysis, questo divario segnala qualcosa di importante: le persone che gestiscono queste operazioni stanno lavorando di più per ottenere risultati peggiori.
Ransomware: il costo dell'intrusione è diminuito drasticamente
Uno dei fattori che alimenta l'impennata del numero di attacchi è il prezzo sempre più basso che si è raggiunto lanciandone uno. I report evidenziano che il prezzo medio per acquistare l'accesso al sistema di una vittima sul dark web è sceso da 1.427 dollari all'inizio del 2023 a soli 439 dollari all'inizio del 2026.
Sommando tutti gli incidenti di gennaio, abbiamo confermato una perdita di circa 370,3 milioni di dollari a causa degli exploit.
Circa 311,3 milioni di dollari del totale sono attribuibili al phishing, con una vittima che ha perso circa 284 milioni di dollari a causa di una truffa di ingegneria sociale.
Maggiori dettagli di seguito
— CertiK Alert (@CertiKAlert) 31 gennaio 2026
Gli strumenti di intelligenza artificiale e l'eccesso di software di attacco già pronti hanno reso più facile per un numero sempre maggiore di persone entrare nel giro dei ransomware .
Il risultato è un campo affollato di aggressori che competono per lo stesso bacino di vittime, riducendo nel frattempo i propri profitti. È lo stesso che accade in qualsiasi mercato inondato: più venditori, stesso numero di acquirenti, prezzi in calo.
Il 2026 ha già visto importanti perdite nel settore delle criptovalute
Nonostante i pagamenti per ransomware siano diminuiti lo scorso anno, il quadro generale dei crimini legati alle criptovalute rimane fosco. Secondo la società di sicurezza informatica CertiK , solo nel gennaio 2026 sono stati rubati 370 milioni di dollari in criptovalute attraverso vari exploit e truffe.
Gli attacchi di phishing sono stati responsabili della maggior parte di queste perdite, pari a 311 milioni di dollari del totale. Il ransomware potrebbe generare meno entrate per i suoi operatori, ma il mondo più ampio del furto di criptovalute è ben lungi dal rallentare.
Immagine in evidenza da Unsplash, grafico da TradingView