Google ha smentito categoricamente le notizie su una presunta violazione di massa di account Gmail, precisando che non si è verificato alcun attacco ai propri sistemi. Parallelamente, un report di Coveware rivela che i profitti dei ransomware sono in calo netto, con solo il 23% delle vittime che sceglie di pagare il riscatto: un minimo storico che riflette un cambiamento profondo nel comportamento delle aziende e un rafforzamento complessivo della resilienza cibernetica.
Cosa leggere
La smentita di Google sul falso breach Gmail
Le voci su una compromissione di milioni di account Gmail si sono diffuse rapidamente online, alimentate da interpretazioni errate di database di credenziali rubate che circolano da tempo nel dark web. Google ha chiarito che non vi è stata alcuna intrusione nei propri sistemi, e che le informazioni diffuse derivano da collezioni di dati rubati in attacchi precedenti.
L’origine della notizia è legata a un aggiornamento di Have I Been Pwned, il noto portale di Troy Hunt, che ha aggiunto circa 183 milioni di credenziali compromesse. Si tratta tuttavia di combinazioni raccolte da infostealer, phishing e breach multipli, non di un attacco diretto a Gmail. Google ha precisato che oltre il 91% di queste credenziali era già noto, mentre solo 16,4 milioni risultano nuove rispetto ai database precedenti. Molte di queste informazioni provengono da malware che rubano password salvate nei browser, successivamente vendute in blocco su forum Telegram o Discord. Nonostante ciò, le credenziali restano pericolose: i criminali possono sfruttarle per accedere a reti aziendali o piattaforme collegate, come dimostrato nel caso Change Healthcare, dove l’esposizione di credenziali Citrix ha portato a un ransomware su larga scala. Google ha invitato gli utenti a non farsi prendere dal panico e a verificare la propria esposizione su Have I Been Pwned, eseguendo una scansione antivirus e cambiando immediatamente le password compromesse. L’azienda ha ribadito che nessun alert ufficiale è stato emesso per problemi di sicurezza Gmail, e che la protezione multilivello del servizio continua a bloccare la maggior parte dei tentativi di accesso non autorizzati.
Calo record nei pagamenti ransomware
Il report trimestrale di Coveware evidenzia un cambiamento strutturale nel mercato ransomware: solo il 23% delle vittime paga il riscatto, rispetto al 28% del 2024, confermando un declino costante da sei anni. Le aziende scelgono sempre più spesso di non negoziare con gli attaccanti, puntando su backup, disaster recovery e collaborazione con le autorità. I pagamenti medi scendono a 345.666 euro, con una mediana di 128.381 euro, segno che anche i casi più gravi generano meno profitto. Le campagne di pressione legale e le raccomandazioni governative contro il pagamento dei riscatti stanno indebolendo il modello economico del ransomware, che vive di fiducia e prevedibilità.
Oltre il 76% degli attacchi nel terzo trimestre del 2025 include esfiltrazione di dati sensibili, una strategia che sostituisce la sola cifratura dei file. Tuttavia, per gli incidenti basati unicamente su furto dati, il tasso di pagamento scende al 19%, minimo storico assoluto. I gruppi più attivi, come Akira e Qilin, concentrano le operazioni sulle aziende di medie dimensioni, considerate più inclini a pagare.
In parallelo, cresce il numero di attacchi che sfruttano accessi remoti compromessi o vulnerabilità software non patchate, mentre i tentativi di phishing restano costanti. Secondo Coveware, la diminuzione dei profitti spinge le gang ransomware verso attacchi più mirati e sofisticati, con un aumento delle operazioni che coinvolgono insider pagati per fornire accessi iniziali. Ciò segna una transizione verso un modello più “aziendalizzato” del cybercrime, dove precisione e tempismo sostituiscono la diffusione di massa.
Le implicazioni per la sicurezza globale
Questi due sviluppi — la smentita di Google e il declino dei profitti ransomware — mostrano due facce dello stesso progresso: la maturazione della cybersecurity globale. Le aziende tecnologiche comunicano con maggiore trasparenza e rapidità, limitando la disinformazione, mentre gli utenti e le imprese reagiscono con disciplina e prevenzione. Le organizzazioni oggi implementano autenticazione multifattoriale, monitoraggio continuo delle credenziali e policy di aggiornamento forzato, riducendo il rischio di esposizioni. I governi, dal canto loro, scoraggiano i pagamenti e incoraggiano strategie di resilienza strutturale, orientate a contenere gli impatti piuttosto che a negoziare con gli aggressori. Il panorama ransomware dimostra che le difese collettive — dai CERT nazionali alle partnership pubblico-private — stanno funzionando. Gli attaccanti affrontano barriere più alte, le vittime pagano meno, e il cybercrime deve reinventarsi per sopravvivere. Nel frattempo, la gestione delle notizie false diventa parte integrante della sicurezza informatica: una comunicazione errata può causare tanto danno quanto un malware, generando panico e interruzioni nei processi aziendali. La risposta tempestiva di Google stabilisce un precedente di trasparenza che rafforza la fiducia digitale in un’epoca dominata da disinformazione e attacchi di reputazione.
