In pochi mesi “The Gentlemen” è passato da nuovo nome nel panorama ransomware a una delle minacce più aggressive e rapide del 2026, attirando l’attenzione degli esperti di cybersecurity per la velocità con cui riesce a colpire e scalare le proprie operazioni.
Il gruppo, attivo dalla metà del 2025, opera come ransomware-as-a-service e ha già rivendicato oltre 320 vittime pubbliche, con una forte accelerazione nel 2026. Le analisi di Check Point Research suggeriscono però che il numero reale sia molto più alto: un’indagine su un server di comando e controllo ha rivelato una possibile botnet con oltre 1.570 organizzazioni compromesse.
A differenza di altre realtà criminali, i Gentlemen non si distinguono per tecniche particolarmente nuove, ma per un modello economico estremamente aggressivo: agli affiliati viene offerta una quota dei riscatti fino al 90%, ben sopra la media del settore. Questo ha favorito l’ingresso di operatori esperti e ha accelerato la diffusione degli attacchi.
Le vittime sono soprattutto aziende manifatturiere e tecnologiche, ma cresce anche la pressione sul settore sanitario, segnale di un approccio opportunistico senza particolari “limiti etici”. I sistemi più colpiti sono quelli esposti a Internet, come VPN e firewall, spesso compromessi come punto d’ingresso.
Una volta dentro, gli attaccanti agiscono con grande rapidità: in poche ore riescono a muoversi lateralmente nella rete, disattivare le difese e distribuire il ransomware su larga scala, riducendo al minimo il tempo di reazione delle organizzazioni colpite.
https://blog.checkpoint.com/research/the-gentlemen-a-new-ransomware-threat-climbing-the-charts-fast/
