La RSA Conference 2025 si è confermata come uno degli eventi principali nel panorama della cybersecurity, offrendo spunti cruciali sulle minacce emergenti e sulle strategie di difesa. Durante la conferenza, il team di BreachLock ha posto l’attenzione su due fenomeni particolarmente rilevanti: il Ransomware-as-a-Service (RaaS) e la crescita degli attacchi informatici senza malware.

Il modello Ransomware-as-a-Service (RaaS)

Il modello RaaS, consolidatosi negli ultimi anni, consente a soggetti anche poco esperti di lanciare attacchi ransomware sfruttando piattaforme predisposte da veri e propri operatori del crimine informatico. Questi operatori sviluppano e aggiornano costantemente il ransomware, offrendo i loro servizi agli affiliati in cambio di una percentuale sui riscatti pagati dalle vittime. Questo approccio ha reso il ransomware una minaccia diffusa e accessibile, alimentando una vera e propria industria criminale.

L’ascesa degli attacchi malware-less

Tuttavia, la novità più preoccupante emersa durante la conferenza riguarda l’ascesa degli attacchi malware-less. Questi attacchi si distinguono perché non utilizzano file malevoli tradizionali o firme riconoscibili dai più comuni sistemi di rilevamento. I criminali adottano tecniche sofisticate come il living off the land, sfruttando strumenti e processi legittimi già presenti nei sistemi delle vittime, oppure puntano su tecniche di social engineering e manipolazione delle credenziali. Il risultato è una minaccia molto più difficile da individuare e bloccare, che spesso porta comunque a estorsione di denaro o furto di dati sensibili.

Nuove strategie di difesa e impatti economici

Secondo le analisi di BreachLock, la difesa contro questi attacchi richiede un cambiamento di mentalità: i team di sicurezza devono pensare e agire come gli aggressori, anticipando le loro mosse e colmando ogni possibile gap di visibilità. È fondamentale adottare strumenti di rilevamento e risposta avanzati, integrare l’analisi comportamentale e formare costantemente il personale per riconoscere segnali di compromissione anche in assenza di malware tradizionale.

Il contesto è reso ancora più allarmante dalle previsioni sugli impatti economici del ransomware. Si stima che nel 2025 i danni globali causati da ransomware raggiungeranno i 57 miliardi di dollari, con una crescita prevista fino a 275 miliardi entro il 2031. La lotta contro ransomware e attacchi malware-less richiede quindi un approccio proattivo, in cui la rapidità di risposta e la collaborazione tra strumenti, team e processi giocano un ruolo essenziale.