Negli ultimi mesi il panorama degli attacchi ransomware è dominato da pochi gruppi molto attivi, con colpi mirati a imprese, sanità, pubbliche amministrazioni e perfino ONG in tutto il mondo. La WatchList di Bismark.it, alimentata dai dati open‑source di RansomLook e dalle statistiche in tempo reale di Kaspersky, mostra una diffusione capillare degli incidenti, con l’Italia stabilmente nella fascia alta dei paesi più colpiti.
WatchList Bismark.it
La pagina “Ultimi attacchi Ransomware – WatchList 2025” elenca gli ultimi 50 attacchi, indicando per ogni voce data, gruppo criminale e azienda/vittima coinvolta, con descrizioni sintetiche del settore e talvolta dei danni.bismark
I dati arrivano tramite API dal progetto open‑source RansomLook, dedicato al tracciamento di leak e post dei gruppi ransomware, integrati con la cybermap di Kaspersky che visualizza in tempo reale i rilevamenti globali.
Gruppi ransomware protagonisti nel 2025
Nella lista compaiono gruppi ormai “storici” come Akira, Qilin, RansomHouse e nuove sigle emergenti come Morpheus, Warlock, BqtLock, Termite e altri, spesso organizzati in modalità Ransomware‑as‑a‑Service.
Report internazionali confermano che i gruppi più attivi del 2025 includono Akira, Qilin, Sinobi e affiliazioni come Silent Ransom o Shiny Hunters, che sfruttano soprattutto ingegneria sociale, credenziali rubate e vulnerabilità non patchate.
Focus Italia e casi recenti
La sezione “ITALIA” della WatchList mostra che il paese figura tra quelli con più rilevamenti ransomware, con centinaia di eventi registrati da Kaspersky in un singolo periodo di osservazione.
Tra i casi più recenti riportati spicca l’attacco del gruppo Qilin contro l’azienda italiana Daispa (macchinari industriali), indicata nella tabella con data, orario e riferimento al gruppo criminale.
Trend e tecniche di attacco nel 2025
I dati 2025 indicano che il ransomware resta una delle minacce più pericolose: aumenta il numero complessivo di incidenti e si rafforza il modello “doppia estorsione” con furto e pubblicazione dei dati oltre alla cifratura.
Le tecniche preferite includono phishing mirato, attacchi tramite credenziali compromesse, exploit di sistemi non aggiornati e uso sempre più massiccio di strumenti di automazione e ingegneria sociale avanzata
Come usare la WatchList per difendersi
Le aziende possono usare la WatchList di Bismark.it e le mappe/statistiche Kaspersky per capire quali settori sono più presi di mira, quali gruppi stanno colpendo e adattare di conseguenza le proprie misure di sicurezza.
Best practice fondamentali restano: backup offline regolari, patching rapido, autenticazione a più fattori, segmentazione di rete, formazione anti‑phishing del personale e piani di risposta agli incidenti testati periodicamente.
