Nel 2025, le minacce ransomware continuano a evolversi e a colpire le aziende di tutto il mondo. Tra le minacce più pericolose di quest'anno troviamo LockBit, Lynx e Virlock. Queste varianti di ransomware sono note per le loro tattiche avanzate e la loro capacità di eludere le misure di sicurezza tradizionali.

LockBit

LockBit è particolarmente noto per la sua crittografia efficiente e la doppia estorsione. Operando come un Ransomware-as-a-Service (RaaS), consente agli affiliati di diffondere il malware, causando attacchi su larga scala in vari settori. Ad esempio, nel 2024 ha colpito la catena canadese London Drugs e l'ospedale universitario di Zagabria, costringendo queste istituzioni a sospendere le operazioni o a pagare riscatti elevati.

Lynx

Lynx è emerso come una nuova minaccia che prende di mira principalmente le piccole e medie imprese in Nord America ed Europa. Questo gruppo è noto per la sua aggressività e per la strategia di doppia estorsione, minacciando di pubblicare dati rubati se il riscatto non viene pagato. Un attacco recente ha preso di mira la società di ingegneria civile Lowe Engineers, esfiltrando dati sensibili e causando preoccupazioni per la sicurezza delle infrastrutture critiche.

Virlock

Virlock, invece, è un ransomware unico nel suo genere che non solo cripta i file, ma li infetta, trasformandoli in infettori polimorfici. Questo gli permette di diffondersi rapidamente, soprattutto attraverso piattaforme di collaborazione cloud. Le analisi recenti hanno mostrato come Virlock riesca a infettare i file sincronizzati su ambienti cloud condivisi, propagandosi ulteriormente quando gli utenti accedono a questi file.

Per proteggersi da queste minacce, è fondamentale utilizzare strumenti di analisi interattiva come ANY.RUN, che consente alle aziende di visualizzare in tempo reale il comportamento del malware senza rischiare i propri sistemi. Analizzando i file sospetti in un ambiente sicuro, le aziende possono identificare le minacce e adottare misure proattive per impedire attacchi futuri.

L'evoluzione dei ransomware richiede un adattamento costante delle strategie di sicurezza. Le aziende devono investire in tecnologie e formazione per garantire la protezione dei dati e delle operazioni aziendali. Solo attraverso una vigilanza costante e l'adozione di misure di sicurezza avanzate, le organizzazioni possono sperare di difendersi efficacemente dalle minacce in continua evoluzione come LockBit, Lynx e Virlock.