Nel panorama sempre più complesso della cybersecurity, il recente scontro tra i gruppi ransomware DragonForce e RansomHub sta attirando l’attenzione degli esperti di sicurezza informatica. Secondo le ultime notizie, DragonForce, gruppo noto per il coinvolgimento negli attacchi contro importanti rivenditori britannici come Marks and Spencer, Harrods e Co-Op, si è lanciato in una vera e propria guerra di territorio con RansomHub, uno dei principali competitor nel settore del ransomware.

Questa rivalità si inserisce nel contesto del mercato ransomware-as-a-service (RaaS)

Un modello criminale in cui i gruppi sviluppano e affittano i propri strumenti di attacco ad altri cybercriminali. L’aspetto più allarmante di questa nuova guerra tra bande è il rischio elevato per le aziende, che potrebbero trovarsi vittime di doppia estorsione: in pratica, una volta colpiti da un gruppo, potrebbero essere attaccati subito dopo anche dal rivale.

Un vero e proprio Far West digitale

Gli analisti sottolineano come il settore del ransomware sia ormai un vero e proprio Far West digitale, dove non valgono le regole della concorrenza tradizionale e la mancanza di scrupoli è la norma. La crescita esponenziale dei danni causati dalla cybercriminalità lo dimostra: si stima che nel 2025 il costo globale del cybercrime raggiungerà i 10 trilioni di dollari, rispetto ai 3 trilioni del 2015. La corsa al profitto porta i gruppi criminali a intensificare i propri sforzi, con attacchi sempre più sofisticati e mirati.

Implicazioni per le aziende

Il confronto tra DragonForce e RansomHub non è solo una questione di supremazia fra criminali digitali, ma rappresenta anche una minaccia crescente per aziende di ogni settore. Chi opera nel mercato deve essere consapevole che la presenza di più gruppi attivi e in competizione rende ancora più imprevedibile la gestione delle crisi legate al ransomware. In assenza di “onore tra ladri”, le aziende rischiano infatti doppie richieste di riscatto e un’escalation di danni reputazionali e operativi.

La risposta della cybersecurity

Per tutti gli operatori della sicurezza informatica, monitorare l’evoluzione di queste dinamiche è fondamentale per preparare strategie di difesa efficaci, aggiornare i piani di risposta agli incidenti e investire in awareness e formazione del personale. In un contesto dove la criminalità informatica si organizza come una vera industria, la prevenzione e la consapevolezza restano le armi principali per limitare i danni e proteggere dati e business.