La pirateria informatica cambia pelle, attori, modalità operative e obiettivi. Alle vecchie sigle e “ragioni a-sociali” già note agli organi investigativi e alle Agenzie governative di cyber sorveglianza, si sostituiscono soggetti più piccoli, frammentati, agili e sfuggenti.
È la panoramica che emerge dall’ultimo rapporto sul secondo trimestre del 2025 di Check Point Software, multinazionale attiva nel comparto della Cybersecurity, che monitora con continuità i trend di un settore da sempre ad altissimo tasso di riconversione tecnologica. Così, di fatto, gli attori dominanti tradizionalmente presenti sul “mercato” come RansomHub, LockBit e Cactus, avrebbero cessato il fuoco delle operazioni o sono attualmente dormienti.
La diminuzione delle vittime
A questo si rileva una diminuzione del 6% sulla media dei 12 mesi delle vittime censite sui leak site sul dark web. Una situazione che almeno in parte - secondo gli analisti di Checkpoint - è dovuta alla crescente attenzione delle forze di interdizione internazionali: a maggio le iniziative di polizia hanno smantellato almeno 300 server in tutto il mondo, oltre 650 domini sono stati chiusi d’autorità e sono stati spiccati 20 mandati di cattura internazionali per altrettanti sospetti.
