Semperis, fornitore di soluzioni di sicurezza delle identità e cyber resilienza basate sull’intelligenza artificiale, ha pubblicato i risultati di uno studio globale sul ransomware che evidenzia come la maggior parte degli attacchi ransomware continui a verificarsi durante le festività e nei fine settimana, quando il personale di cybersecurity è ridotto. Inoltre, lo studio mostra che i gruppi ransomware intensificano i loro attacchi anche durante eventi aziendali rilevanti, tra cui fusioni, acquisizioni, IPO e riorganizzazioni del personale, per sfruttare la disorganizzazione interna e la ridotta concentrazione sulla sicurezza.
Il nuovo studio “2025 Holiday Ransomware Risk Report” ha rilevato che il 52% delle organizzazioni intervistate in Stati Uniti, Regno Unito, Francia, Germania, Italia, Spagna, Singapore, Canada, Australia e Nuova Zelanda è stato preso di mira durante festività o fine settimana. Preoccupante il fatto che il 78% delle aziende riduce il personale del SOC (security operation center) del 50% o più durante questi periodi, mentre il 6% riduce completamente il personale SOC negli stessi momenti. Il 60% degli attacchi si è verificato dopo un’IPO, una fusione o acquisizione, o un round di licenziamenti.
Principali risultati del report globale sugli attacchi ransomware
Motivi per la riduzione del personale SOC durante festività e fine settimana – Il 62% delle organizzazioni vuole garantire ai dipendenti un migliore equilibrio tra lavoro e vita privata; il 47% dichiara che l’azienda è chiusa durante festività e fine settimana; il 29% non riteneva probabile subire un attacco.
I gruppi ransomware attaccano durante eventi aziendali rilevanti – Il 60% degli attacchi ransomware ha avuto luogo dopo un evento aziendale rilevante e, tra le aziende colpite in seguito a tali eventi, il 54% ha dichiarato di essere stato preso di mira dopo una fusione o acquisizione.
I piani ITDR privilegiano la rilevazione rispetto a risposta e ripristino – I piani di Identity Threat Detection and Response (ITDR) stanno guadagnando terreno, con il 90% degli intervistati che afferma che tali piani consentono di individuare vulnerabilità nei sistemi di identità. Tuttavia, solo il 45% ha procedure per la correzione delle vulnerabilità rilevate e solo il 63% automatizza il ripristino dei sistemi di identità.
I dati del report per l’Italia
In Italia, il 49% degli attacchi ransomware si è verificato durante un fine settimana o un giorno festivo (percentuale in calo rispetto al report dello scorso anno che vedeva questo dato al 58%). Nel 38% dei casi si è verificato dopo un evento aziendale rilevante.
Solo l’87% delle organizzazioni italiane ha un centro operativo di sicurezza (SOC), la percentuale più bassa tra tutti i Paesi presi in esame. Per il 72% il SOC è interno
mentre per il 28% è esternalizzato.
Il 57% delle organizzazioni italiane dotate di un centro operativo di sicurezza, riduce il personale del SOC del 50% o anche di più nei fine settimana e nei giorni festivi, mentre il 3% non ha alcuna risorsa disponibile nel SOC nei fine settimana e nei giorni festivi.
Altro dato rilevante, il 21% non ha alcuna strategia ITDR, dato più alto tra tutti i Paesi oggetto del sondaggio, e solo il 79% esegue scansioni alla ricerca di vulnerabilità dell’identità.
Dichiarazioni
“I criminali informatici continuano a sfruttare la riduzione del personale di cybersecurity durante festività e fine settimana per lanciare attacchi ransomware. La vigilanza in questi momenti è più critica che mai, perché la persistenza e la pazienza degli attaccanti possono causare interruzioni operative di lunga durata”, ha dichiarato Chris Inglis, il primo Direttore Nazionale della Cybersecurity degli Stati Uniti e Strategic Advisor di Semperis. “Inoltre, eventi aziendali rilevanti come fusioni e acquisizioni spesso creano distrazioni e incertezze nella governance e nelle responsabilità – esattamente l’ambiente in cui prosperano i gruppi ransomware”.
“L’Italia è nota per la sua forte cultura, la sua adattabilità e la sua capacità di navigare nella complessità. I gruppi ransomware vedono l’imprevedibilità come un’opportunità: festività, riorganizzazioni, cambiamenti di mercato. Ma questo report mostra che una sicurezza basata sull’identità può trasformare le nostre sfide più grandi in punti di forza. Quando proteggiamo il cuore di ciò che siamo, le nostre identità, trasformiamo la resilienza in un vantaggio competitivo per l’intera Regione”, ha dichiarato Antonio Feninno, VP of Sales South EMEA, Semperis.
