TITOLO: The Gentlemen: il nuovo incubo del cybercrime globale che minaccia le aziende

L’emergere di nuovi gruppi di cybercriminali sta cambiando il panorama della sicurezza informatica a livello mondiale. Tra di essi, spicca The Gentlemen, un gruppo di ransomware che, dal suo debutto nel 2025, ha rapidamente guadagnato notorietà. Secondo un approfondito studio condotto da Check Point Research, The Gentlemen ha messo a punto un modello di business innovativo nel settore del Ransomware-as-a-Service (RaaS), rendendosi così una delle minacce più temute per le aziende di tutto il mondo, compresi gli operatori italiani.

Un modello di business attraente

Ciò che rende The Gentlemen particolarmente temibile è la sua strategia di incentivazione per gli affiliati. Mentre molte gang di hacker tradizionalmente offrono una quota dell’80% sui riscatti, questo gruppo garantisce una straordinaria ricompensa del 90%. Questa scelta strategica non solo ha attirato hacker di talento, ma ha anche permesso loro di espandere rapidamente la loro rete operativa. Gli attacchi ransomware sono caratterizzati da una procedura di criptazione dei dati aziendali, seguita dalla richiesta di un riscatto per riottenere l’accesso. In questo contesto, la generosa divisione dei profitti sta consolidando la reputazione di The Gentlemen come un attore dominante nel gioco del cybercrime.

La scelta delle vittime

Un altro aspetto inquietante delle operazioni di The Gentlemen è rappresentato dalla varietà delle vittime prescelte. Nel corso dei primi mesi del 2026, il gruppo ha colpito circa 240 organizzazioni, secondo quanto riportato in un elenco pubblicato sul loro portale. L’analisi di Check Point ha messo in luce che queste aziende presentano tipicamente infrastrutture vulnerabili, come reti non aggiornate, rendendole bersagli facili per gli hacker. Settori come quello manifatturiero e tecnologico, particolarmente sensibili alle minacce informatiche, sono fra i più colpiti. Ma non solo: anche le istituzioni sanitarie, per la loro natura sensibile e spesso carente in termini di sicurezza informatica, risultano nel mirino della cybergang. La loro velocità e precisione nell’esecuzione degli attacchi consente a The Gentlemen di infiltrarsi nei sistemi e criptare dati vitali, causando danni enormi.

Strategie di difesa

Di fronte a questa crescente minaccia, le aziende devono necessariamente rivedere le proprie politiche di sicurezza informatica. Secondo gli esperti, le vulnerabilità sono spesso il risultato di una mancanza di protezioni adeguate; molte vittime, per esempio, non dispongono di VPN, firewall o gateway di accesso remoto sufficientemente sicuri. Pertanto, il primo passo per le aziende dovrebbe essere quello di potenziare le proprie difese digitali. È fondamentale aggiornare e configurare correttamente queste tecnologie, trattandole con la stessa urgenza di qualsiasi applicazione pubblica. L’implementazione di autenticazioni a due fattori è un altro stratagemma efficace per proteggere gli accessi e rendere più difficile per i membri di The Gentlemen sfruttare le credenziali aziendali. Infine, non va mai dimenticata l’importanza di monitorare costantemente la sicurezza dei propri sistemi, per rilevare tempestivamente eventuali anomalie o accessi non autorizzati.

Conclusione

In un periodo in cui la digitalizzazione è in rapida espansione, il rischio di attacchi informatici non può essere sottovalutato. The Gentlemen stanno alzando il livello della minaccia ransomware, e le aziende italiane, come quelle a livello globale, devono adottare strategie proattive per proteggere le proprie informazioni e i propri sistemi. Solo attraverso misure adeguate e una consapevolezza costante si possono affrontare al meglio attacchi sempre più sofisticati e dannosi.