I pagamenti di ransomware on-chain sono scesi a 820 milioni di dollari nel 2025

Approfondimenti chiave

• 820 milioni di dollari sono stati pagati on-chain agli attaccanti ransomware nel 2025, con un calo dell'8% rispetto all'anno precedente.
• Gli attacchi ransomware hanno raggiunto il livello più alto di sempre dopo essere aumentati del 50% nel 2025.
• Gli attaccanti prendono sempre più di mira organizzazioni di medie e piccole dimensioni, anche se rimangono attacchi su larga scala.

I pagamenti on-chain per gli attacchi ransomware sono stati di 820 milioni di dollari nel 2025, secondo un nuovo rapporto di Chainalysis. Questo rappresenta un calo dell'8% rispetto agli 892 milioni di dollari stimati nel 2024.

Il calo dell'importo significa che è ora diminuito per due anni consecutivi dopo aver raggiunto un massimo storico di 1,23 miliardi di dollari nel 2023.

Le vittime di ransomware hanno raggiunto un record nel 2025

Curiosamente, il numero totale di attacchi ransomware è aumentato sostanzialmente lo scorso anno. Secondo il rapporto Chainalysis, il numero di vittime di ransomware dichiarate è aumentato del 50% anno su anno nel 2025. Questo rende l'anno il più alto mai registrato per le vittime di ransomware.

Non sorprende che questo significhi che il 2025 è l'anno in cui il riscatto pagato rispetto alle vittime potrebbe raggiungere un minimo storico del 28%. Tuttavia, il rapporto ha osservato che il numero totale di pagamenti di riscatti potrebbe ancora aumentare fino a 900 milioni di dollari una volta attribuiti più casi.

Anche con questo, la differenza tra i pagamenti ransomware del 2024 e del 2025 rimane minima, mostrando stagnazione anche se gli attacchi sono aumentati. Gli esperti hanno attribuito questo a fattori complessi all'interno del settore.

Questi includono una maggiore repressione delle reti ransomware e degli operatori, così come la decentralizzazione del mercato ransomware. Invece di alcuni ceppi di attacco dominanti, sono emersi gruppi indipendenti più piccoli, il che rende il tracciamento e l'attribuzione più impegnativi.

Curiosamente, il pagamento mediano del riscatto è anche aumentato del 368% nel 2025. È passato da soli 12.738 dollari l'anno precedente a 59.556 dollari, suggerendo che mentre meno vittime hanno pagato, quelle che lo hanno fatto hanno pagato molto di più rispetto all'anno precedente.

Gli attaccanti ransomware prendono sempre più di mira le aziende di medie dimensioni

Nel frattempo, il rapporto ha osservato che la maggior parte degli attaccanti ransomware prende di mira organizzazioni di piccole e medie dimensioni piuttosto che grandi aziende.

Ha osservato che questo approccio è dovuto all'assunzione che le vittime più piccole siano più propense a pagare. Il risultato è stato un minor numero di attacchi su larga scala e che fanno notizia.

Tuttavia, gli Stati Uniti rimangono la regione più colpita, con Canada, Germania e Regno Unito che vedono anche attacchi ad alto volume. I settori principalmente presi di mira in queste giurisdizioni erano la produzione e i servizi finanziari/professionali, ma gli attaccanti hanno anche preso di mira la logistica, la catena di approvvigionamento e altre infrastrutture.

Tuttavia, questo non riflette la pratica standard degli attacchi ransomware. Appaiono generalmente opportunistici e più concentrati sulle vulnerabilità che sul settore.

Il rapporto ha dichiarato:

"Gli attori ransomware rimangono altamente opportunistici. Non favoriscono costantemente un settore specifico in un determinato periodo dell'anno. Invece, sfruttano i servizi esposti e le configurazioni errate man mano che si presentano e capitalizzano le vulnerabilità appena divulgate."

Nonostante la prevalenza di attacchi rivolti a piccole e medie imprese, si sono verificati diversi attacchi importanti durante l'anno. Il più notevole è stato l'attacco a Jaguar Land Rover, che ha causato una perdita economica stimata di 2,5 miliardi di dollari.

Un altro attacco del gruppo Scattered Spider ha anche interrotto le operazioni del gruppo di vendita al dettaglio britannico Marks & Spencer. Questo ha anche causato alla società perdite per milioni.

Il post I pagamenti ransomware on-chain sono diminuiti a 820 milioni di dollari nel 2025 è apparso per primo su The Market Periodical.