The Gentlemen, il gruppo ransomware che paga il 90% agli affiliati e ha già colpito 240 organizzazioni

Nel mondo del cybercrime c'è un nuovo nome che sta facendo parlare di sé, i cosiddetti The Gentlemen, un gruppo ransomware comparso a metà 2025 e già tra le minacce più serie per le aziende a livello globale. In meno di un anno, infatti, il gruppo ha messo a segno attacchi contro 240 organizzazioni. Non è sicuramente un numero da sottovalutare, soprattutto considerando la velocità con cui The Gentlemen ha costruito la propria rete di affiliati. Ecco cosa riporta il rapporto di Check Point Research:

Check Point Research ha analizzato l'operazione ransomware-as-a-service The Gentlemen, un gruppo emerso nel 2025 che offre strumenti di crittografia per sistemi Windows, Linux, NAS, BSD ed ESXi. Il rapporto descrive in dettaglio il reclutamento clandestino, il modello di sito per la diffusione delle fughe di dati, le negoziazioni basate su Tox e l'infrastruttura proxy SystemBC utilizzata per la persistenza e l'accesso.

The Gentlemen opera con un modello Ransomware-as-a-Service, dove il gruppo fornisce gli strumenti e l'infrastruttura per gli attacchi, e gli affiliati li eseguono. La differenza sta nella quota che spetta agli affiliati: il 90% di ogni riscatto incassato, contro l'80% che è lo standard del settore. Quel 10% in più ha attirato operatori esperti che altrove guadagnerebbero meno, accelerando la crescita del gruppo in modo a dir poco notevole.

Le vittime preferite sono aziende manifatturiere e tecnologiche con infrastrutture esposte, con VPN non aggiornate, firewall mal configurati, gateway di accesso remoto lasciati indietro rispetto alle applicazioni pubbliche. In pratica, organizzazioni che curano la vetrina ma lasciano la porta sul retro spalancata. Tra i bersagli ci sono anche strutture sanitarie, scelte proprio perché spesso prive di sistemi di sicurezza adeguati e quindi più facili da penetrare.

Una volta dentro, gli affiliati risalgono fino ai livelli più profondi dell'infrastruttura aziendale e distribuiscono il ransomware su tutti i dispositivi connessi. Per difendersi bisogna tempestivamente aggiornare e configurare correttamente VPN, firewall e gateway di accesso remoto, oltre ad attivare l'autenticazione a due fattori su tutti gli account aziendali e a monitorare costantemente i sistemi per individuare accessi non autorizzati prima che si trasformino in un attacco in piena regola.

L'articolo The Gentlemen, il gruppo ransomware che paga il 90% agli affiliati e ha già colpito 240 organizzazioni sembra essere il primo su Smartworld.