Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla galassia ransomware dipingono un quadro che, se non proprio sorprendente, è quantomeno significativo per la sua chiarezza. Mentre il nostro storico report quadrimestrale è in stand-by, questo recap mensile continua a fornire un’istantanea preziosa, dell’evolversi della minaccia.
A livello globale, il termometro segna febbre alta: le rivendicazioni sono state 569, un dato che, messo a confronto con lo stesso periodo del 2024, segna un incremento preoccupante del 46,27%. Non è solo un numero più grande, è il sintomo di un ecosistema criminale in piena attività, con 54 gruppi attivi che hanno colpito vittime in 66 paesi diversi. La geografia del crimine vede gli Stati Uniti in testa, con un picco che supera di gran lunga ogni altra nazione, seguiti da Corea del Sud, Germania, Canada e Regno Unito. L’Italia, in questa classifica poco invidiabile, si piazza al nono posto, a ricordarci che il nostro paese rimane un target rilevante.
A dominare la scena internazionale sono gruppi come Qilin, Play e Akira, che insieme da soli si spartiscono quasi la metà del bottino. È interessante notare come l’eterogeneità dei gruppi sia in aumento, con una lunga coda di attori minori che contribuisce a frammentare il panorama della minaccia, rendendolo più fluido e forse più resiliente alle azioni di contrasto.
Scendendo nel particolare del nostro paese, i numeri appaiono più contenuti ma non per questo meno significativi. Settembre 2025 ha registrato 9 attacchi, lo stesso identico numero di settembre 2024. Una stasi quantitativa che però nasconde dinamiche operative precise. A farla da padrone è il gruppo Everest, autore di ben 5 degli attacchi su 9, un vero e proprio campione di specializzazione geografica. I dati pubblicati, quelli effettivamente riscontrati essere stati diffusi online, ammontano a 590,16 Gigabyte, un peso digitale non indifferente, sebbene la maggior parte dei casi italiani vedano una pubblicazione di 0 GB, segno forse di riscatti pagati o di strategie di pressione differenti.
I settori colpiti in Italia riflettono una tendenza osservabile anche a livello macro: gli studi legali, come Cordeiro Guerra & Associati e lo Studio Legale Tisot Iuris, insieme al settore energetico con Key 4 Energy Srl e a realtà del manufacturing e dei servizi fiduciari, sono nel mirino. Sono i custodi di dati ad alto valore, sia in termini di sensibilità che di potenziale danno reputazionale.
Sul fronte dello sviluppo della piattaforma Ransomfeed stessa, settembre è stato un mese importante. L’arrivo dell’app mobile nativa per iOS e Android segna un passo avanti verso l’accessibilità immediata delle informazioni. Tecnicamente parlando, è degno di nota il lavoro fatto sul front-end e sulla privacy: l’abbandono di versioni statiche di CSS, JS e Fonts a favore di componenti aggiornati in live e serviti direttamente dal server, elimina le connessioni verso terze parti per il visitatore senza rinunciare all’aggiornamento degli strumenti. Una piccola modifica architetturale che parla di attenzione alla sicurezza dell’utente finale, non solo alla raccolta dei dati.
Per ora, i dati di settembre 2025 ci consegnano un panorama ransomware globale in netta espansione, con l’Italia che, per ora, sembra mantenere una sua triste stabilità numerica, ma nella quale un solo gruppo, Everest, dimostra una capacità operativa e una focalizzazione tali da tenere alta l’attenzione. La cyber tempesta, a quanto pare, non accenna a calmarsi, e strumenti come Ransomfeed diventano sempre più cruciali per navigare in queste acque agitate.