Il cybercrime ha un nuovo protagonista: The Gentlemen, un gruppo ransomware in rapida ascesa, che sembra ripercorrere le orme di LockBit, la cybergang più nota nel settore. A rivelarlo è un recente studio di Check Point Research (CPR), divisione impegnata nell’analisi delle minacce informatiche globali, che ha seguito l’attività criminale del gruppo sin dalla sua prima comparsa, rilevata a metà circa del 2025. Nel giro di un anno, secondo quanto riferito dai ricercatori, The Gentlemen ha elaborato un modello di business del Ransomware-as-a-Service (RaaS) che lo ha reso una tra le principali minacce per la sicurezza informatica a livello globale.Come spesso accade nel settore, il gruppo sviluppa e distribuisce gli strumenti e l’infrastruttura necessari per organizzare gli attacchi ransomware – cyberattacchi che mirano a crittografare file o bloccare l’accesso ai sistemi informatici colpiti, con l’obiettivo di chiedere alle vittime un riscatto per recuperarne l’accesso - messi poi a segno da affiliati che condividono con l’operatore i proventi. Cos’è che rende unica l’offerta del gruppo e gli assicura tanto successo allora? La scelta di concedere agli affiliati una quota del 90% su ogni riscatto pagato, contro l’80% offerto tradizionalmente dalle gang che operano nella criminalità informatica. Un 10% che fa la differenza, e che nel tempo ha avvicinato hacker e operatori esperti a The Gentlemen, assicurando al gruppo un’ascesa rapida e di successo.Vittime e strategia d’attaccoA rendere unica, e degna di nota, l’attività di The Gentlemen non è solo un modello di business orientato ad attirare a sé gli hacker più esperti e attivi del momento, ma anche la tipologia di vittime colpite – 240 nei primi mesi del 2026, stando a quanto dichiarato dal gruppo in un elenco pubblicato di recente sul suo sito di divulgazione dati. Secondo i ricercatori di CPR, gli attacchi del gruppo colpiscono per lo più organizzazioni con infrastrutture esposte e vulnerabili, dispositivi che utilizzano reti internet non aggiornate o non configurate correttamente, così da poterle utilizzare come punti di accesso ai sistemi informatici. Non stupisce, quindi, che buona parte delle vittime siano aziende manifatturiere e tecnologiche.Poco da gentiluomini è la scelta di colpire anche aziende del settore sanitario: organizzazioni sensibili, prive di sistemi di sicurezza adeguati, che permettono agli affiliati del gruppo di infiltrarsi nei loro sistemi e di seguire un iter di attacco ben preciso, che consente loro di arrivare ai livelli più profondi dell’azienda e di distribuire ransomware su tutti i dispositivi connessi, così da poter bloccare l’accesso agli addetti ai lavori in maniera indisturbata. Veloci, precisi e infallibili: questi i tratti che distinguono i membri di The Gentlemen, oramai l’incubo di molte delle aziende negli Stati Uniti e in Europa.Come difendersiL’assenza – totale o quasi – di un sistema di sicurezza, come evidenziato dall’analisi di Check Point Research, è il tratto distintivo delle vittime di questo nuovo gruppo ransomware. Proprio per questo, gli esperti del settore invitano aziende e organizzazione ad aggiornare e configurare VPN, firewall e gateway di accesso remoto con la stessa urgenza e attenzione delle applicazioni web rivolte al pubblico, così da evitare che i criminali possano sfruttarne le vulnerabilità per accedere ai sistemi informatici. A questo si aggiunge anche il suggerimento di impostare l’autenticazione a due fattori – o forme di accesso privilegiato – per gli account aziendali, così da metterli in sicurezza ed evitare che i membri di The Gentlemen possano sfruttare le credenziali di accesso a loro vantaggio. Infine, più in generale, il monito degli esperti è di controllare costantemente lo stato di sicurezza dell’azienda – eventuali accessi illeciti, cyberattacchi o simili – così da essere certi che non ci siano presenze non gradite all’interno dei sistemi.