Negli ultimi mesi è emersa una nuova minaccia nel panorama della cybersecurity: il ransomware Anubis, una sofisticata operazione ransomware-as-a-service (RaaS) che ha attirato l’attenzione degli esperti per le sue capacità di doppio impatto. Anubis non si limita a cifrare i file delle vittime, rendendoli inaccessibili, ma introduce anche una modalità wipe che distrugge permanentemente i dati, rendendo impossibile il recupero persino se il riscatto viene pagato. Questa caratteristica duale rappresenta un salto evolutivo nella pericolosità delle campagne ransomware.

Secondo le analisi condotte dai ricercatori di Trend Micro, il ransomware Anubis si distingue sul mercato RaaS proprio per la funzione wipe mode, che elimina completamente i dati colpiti, lasciando le vittime senza alcuna possibilità di ripristino. Questa tattica radicale spinge le organizzazioni a riflettere ulteriormente sulla gestione dei backup, sulle strategie di prevenzione e sulle soluzioni di business continuity.

L’operazione Anubis è stata individuata per la prima volta nel dicembre 2024 e ha già mietuto vittime in settori critici come sanità, ospitalità e costruzioni, con attacchi registrati in Australia, Canada, Perù e Stati Uniti. I bersagli sono scelti con cura, spesso tra organizzazioni che gestiscono dati sensibili e servizi essenziali, aumentando così la pressione affinché vengano pagati i riscatti richiesti.

Il modello ransomware-as-a-service facilita la diffusione di minacce come Anubis anche tra criminali informatici privi di competenze tecniche avanzate. Attraverso piattaforme dedicate, gli affiliati possono “affittare” il ransomware e lanciare campagne personalizzate, condividendo i profitti con gli sviluppatori dell’infrastruttura criminale. Questo modello di business illecito alimenta una rapida proliferazione di varianti e nuove funzionalità, come appunto la modalità wipe.

Gli esperti di sicurezza sottolineano come la comparsa di ransomware dual-threat renda ancora più urgente l’adozione di strategie multilivello di difesa. La formazione del personale, la segmentazione delle reti, l’aggiornamento costante dei sistemi e il monitoraggio continuo rappresentano elementi fondamentali per mitigare i rischi. Inoltre, la consapevolezza che la semplice disponibilità a pagare il riscatto non garantisce più il recupero dei dati dovrebbe spingere le organizzazioni a rafforzare ulteriormente le proprie politiche di backup e disaster recovery.

L’evoluzione di minacce come Anubis conferma che il ransomware resta uno dei pericoli più gravi e dinamici per aziende e istituzioni di tutto il mondo, richiedendo attenzione costante e strategie di sicurezza sempre più avanzate.