Per la prima volta il ransomware non ha avuto bisogno di un hacker: un agente di intelligenza artificiale ha individuato una vulnerabilità, corretto autonomamente i propri errori, sottratto credenziali, effettuato movimenti laterali nella rete e completato un attacco senza alcun intervento umano.
JadePuffer, individuato dal Threat Research Team di Sysdig (QUI l’analisi tecnica dell’attacco), rappresenta probabilmente il primo caso documentato di ransomware “agentico”, capace di adattarsi in tempo reale alle difficoltà incontrate durante l’intrusione. Più che il semplice debutto di una nuova famiglia di malware, l’episodio segna un punto di svolta: dimostra come il ransomware stia entrando in una nuova fase evolutiva, nella quale automazione, intelligenza artificiale e modelli criminali sempre più sofisticati stanno cambiando profondamente le modalità con cui vengono condotti gli attacchi.
Il ransomware non è più soltanto il malware che cifra i dati e chiede un riscatto: è diventato un ecosistema criminale estremamente dinamico, nel quale convergono estorsione, furto di informazioni, attacchi alla supply chain, campagne di social engineering e piattaforme criminali organizzate secondo logiche di mercato. Le organizzazioni si trovano così ad affrontare una minaccia che cambia pelle con una velocità senza precedenti.
La prima grande evoluzione riguarda proprio il ruolo della cifratura dei dati. Per anni questa è stata l’elemento distintivo del ransomware; oggi, invece, molti gruppi criminali preferiscono sottrarre informazioni sensibili e minacciarne la pubblicazione senza nemmeno ricorrere alla crittografia dei sistemi. La cosiddetta data extortion (come si legge su ICT Security Magazine) sta rapidamente sostituendo il modello tradizionale, perché colpisce il vero punto debole delle organizzazioni: il valore dei dati e le conseguenze reputazionali, normative e legali della loro diffusione.
Per le vittime il problema non è più soltanto riprendere l’operatività, ma gestire violazioni della privacy, obblighi di notifica, danni reputazionali e possibili contenziosi. In questo scenario il backup, pur rimanendo fondamentale, non rappresenta più una risposta sufficiente: quando i dati sono già usciti dal perimetro aziendale, il ripristino dei sistemi non elimina il rischio.

Il fattore umano rimane l’elemento più critico
Parallelamente, continua a cambiare anche il modo in cui gli attaccanti ottengono l’accesso iniziale. Le vulnerabilità software restano importanti, ma sempre più spesso vengono affiancate dall’ingegneria sociale. Gli episodi emersi nelle ultime settimane mostrano come una semplice telefonata o una e-mail costruita con credibilità possano risultare più efficaci di exploit tecnicamente sofisticati.
Il gruppo ransomware Pink, ad esempio, riesce a entrare e compromettere gli ambienti aziendali senza compromettere nessun sistema, solo fingendosi personale interno del supporto IT con tecniche di voice phishing (vhishing): convince i dipendenti a inserire le credenziali su pagine di phishing e ad aggirare perfino l’autenticazione multifattore.
Analogamente, la campagna che utilizza falsi messaggi dell’Interpol dimostra come gli aggressori facciano leva su paura, urgenza e autorevolezza istituzionale per indurre le vittime ad aprire allegati malevoli. Il fattore umano continua quindi a rappresentare il principale punto di ingresso, confermando che la consapevolezza degli utenti rimane una componente essenziale della sicurezza.
Gli attaccanti prendono di mira intere filiere
Un’altra tendenza destinata a rafforzarsi riguarda gli attacchi alla supply chain. Colpire direttamente grandi multinazionali è sempre più difficile; molto più conveniente è compromettere uno dei loro fornitori, che dispone di livelli di protezione inferiori ma conserva dati estremamente sensibili. Gli attacchi contro Tata Electronics, Foxconn ed Esprinet raccontano esattamente questa evoluzione.
Il caso di Tata Electronics, emerso a fine giugno, è piuttosto grave, ha richiamato l’attenzione anche del governo indiano. Il gruppo World Leaks avrebbe rivendicato un attacco ransomware all’azienda, pubblicando oltre 630 GB di dati esfiltrati, che includerebbero file riservati legati ad Apple e Tesla (documenti tecnici, comunicazioni interne, informazioni su componenti e probabilmente dettagli di supply chain, sono emerse anche le foto non ufficiali dell’iPhone 18 Pro). Il gruppo World Leaks, recente nel panorama ransomware, opera con un modello double extortion classico: cifra i dati, li esfiltra, minaccia la pubblicazione se il riscatto non viene pagato. Come target però si pone gli snodi critici dell’industria manifatturiera globale, dove l’impatto reputazionale per i clienti finali è massimo. Il caso dimostra come un singolo incidente possa propagare i propri effetti lungo l’intera catena del valore.
A maggio, la notizia del nuovo attacco a Foxconn (la società di Taiwan è presa di mira da anni) ha riportato l’attenzione sul ruolo strategico dei grandi produttori elettronici. A essere colpiti alcuni stabilimenti di Foxconn in Nord America: come ha dichiarato un portavoce di Foxconn a The Register: “Il reparto di sicurezza informatica ha immediatamente attivato il meccanismo di risposta e implementato diverse misure operative per garantire la continuità della produzione e delle consegne. Gli stabilimenti interessati stanno attualmente riprendendo la normale produzione.” Il gruppo ransomware Nitrogen però sostiene di aver sottratto circa 8 TB di dati, pari a oltre 11 milioni di file, tra cui documentazione tecnica interna, istruzioni riservate, progetti industriali e disegni tecnici legati a clienti di primo piano del settore tecnologico (Apple, Intel, Google, Dell e Nvidia).
Il caso Esprinet, di cui si è avuto notizia a marzo, evidenzia invece quanto possano diventare critici anche i grandi distributori ICT, veri snodi di interi ecosistemi digitali. Il 25 marzo 2026 il gruppo ALP-001 ha pubblicato sul proprio Data Leak Site la rivendicazione di un attacco contro Esprinet S.p.A.

Il ransomware è un’industria complessa
Nel frattempo, il cybercrime continua a evolversi dal punto di vista organizzativo. I modelli Ransomware-as-a-Service (RaaS) hanno trasformato il ransomware in un vero mercato, dove sviluppatori, affiliati e broker di accessi collaborano secondo logiche industriali. Gruppi emergenti come The Gentlemen dimostrano che non servono innovazioni tecniche rivoluzionarie per crescere rapidamente: basta un modello economico competitivo, una piattaforma affidabile e una rete di affiliati esperti. La conseguenza è un aumento del numero di attori coinvolti e una maggiore velocità nella diffusione delle campagne. Nei soli primi mesi del 2026 sono stati rivendicati 240 episodi, un ritmo paragonabile ai primi anni di LockBit 3, storicamente il riferimento del settore RaaS. Come riporta Nel classico schema RaaS, gli sviluppatori forniscono strumenti e infrastruttura, mentre gli affiliati eseguono gli attacchi e condividono una quota dei proventi con l’operatore. Come riporta Luisa Franchina, la maggior parte dei programmi concorrenti prevede una ripartizione dell’80% a favore dell’affiliato. The Gentlemen ha invece adottato una ripartizione 90/10, cedendo cioè il 90% di ogni riscatto agli affiliati. In un ecosistema criminale guidato da incentivi finanziari, questa differenza è tutt’altro che trascurabile: sta attirando operatori esperti, i quali portano con sé competenze tecniche consolidate, accessi preesistenti a reti aziendali e metodi di intrusione già testati. Il risultato è un’operazione che cresce sfruttando capitale umano e operativo già formato da altri gruppi.
I dati delle principali società di threat intelligence confermano questa evoluzione. Nel 2025 gli attacchi ransomware sono cresciuti di oltre il 50% rispetto all’anno precedente, con il settore manifatturiero che rappresenta il bersaglio privilegiato. La ragione è evidente: fermare una linea produttiva significa generare perdite economiche immediate e aumentare la probabilità che la vittima scelga di negoziare. Sistemi OT legacy, supply chain sempre più complesse e forte dipendenza dalla continuità operativa rendono il comparto industriale uno degli obiettivi più redditizi per i gruppi criminali.
A tutto questo si aggiunge un fenomeno ancora più preoccupante: la progressiva convergenza tra cybercrime e operazioni riconducibili a stati nazionali. In particolare, sembrerebbe che i gruppi APT statali sfruttino l’ecosistema criminale del ransomware come copertura per passare inosservati. L’analisi del caso Chaos ha mostrato come un’apparente operazione ransomware possa in realtà nascondere attività di spionaggio condotte da gruppi APT, utilizzando il ransomware come copertura per confondere l’attribuzione e distrarre i difensori. All’inizio del 2026, i ricercatori di Rapid7 hanno analizzato un’intrusione inizialmente classificata come un attacco del gruppo Chaos (un RaaS molto attivo negli ultimi mesi) scoprendo qualcosa di molto più complesso: un’operazione sotto falsa bandiera con ogni probabilità attribuibile a MuddyWater (noto anche come Seedworm, Static Kitten o Mango Sandstorm), un gruppo APT (Advanced Persistent Threat) affiliato al Ministero dell’Intelligence e della Sicurezza iraniano (MOIS). Qui l’analisi tecnica dell’attacco.
I confini tra criminalità informatica e conflitto geopolitico appaiono sempre più sfumati, imponendo alle organizzazioni una lettura molto più ampia degli incidenti di sicurezza.
Come trasformare la strategia difensiva?
Di fronte a questo scenario molto mutevole e inquietante, le strategie difensive devono evolvere. Il backup rimane indispensabile, ma deve essere immutabile, isolato e regolarmente testato, soprattutto per le informazioni e i processi più critici da proteggere. Occorre rafforzare la protezione delle identità digitali, monitorare costantemente i movimenti laterali, controllare l’esfiltrazione dei dati e verificare con maggiore attenzione il livello di sicurezza dei fornitori. La capacità di individuare tempestivamente i segnali di compromissione diventa più importante della semplice protezione del perimetro.
JadePuffer è un campanello d’allarme importante: questa volta non sarà ricordato per il numero di vittime che riuscirà a colpire, piuttosto, come il primo segnale concreto di una nuova generazione di ransomware, nella quale l’intelligenza artificiale non rappresenta più soltanto uno strumento a disposizione dei difensori, ma anche un potente acceleratore delle capacità offensive. Se finora la sfida consisteva nel contrastare gruppi criminali sempre più organizzati, nei prossimi anni le organizzazioni dovranno prepararsi a fronteggiare attacchi sempre più autonomi, rapidi e adattivi. In questo contesto, la resilienza operativa e la capacità di reagire con tempestività diventeranno il vero elemento distintivo di una strategia di cybersecurity efficace.
Di Elena Vaciago, Research Manager, TIG – The Innovation Group