Sebbene la consapevolezza globale sulle minacce informatiche sia in crescita, non è il momento di abbassare la guardia. Gli attacchi informatici alle aziende non accennano a diminuire, al contrario. I cybercriminali affinano le loro tecniche e spesso riescono ad eludere i sistemi di sicurezza più sofisticati. Tra le minacce cyber più diffuse e con maggiore tasso di successo c’è il ransomware.
Semperis, azienda specializzata nella sicurezza dell’identità basata sull’intelligenza artificiale e nella resilienza informatica, ha pubblicato i risultati di uno studio globale sul ransomware, condotto in collaborazione con la società di ricerca internazionale Censuswide, su circa 1.500 organizzazioni e 8 settori industriali in Nord America, Europa, Regno Unito e Asia-Pacifico, con l’obiettivo di comprendere la loro esperienza con il ransomware negli ultimi 12 mesi.
Il ransomware a livello globale
Lo studio dimostra che i criminali informatici sono implacabili e che il ransomware continua a essere un’epidemia globale. Il 78% degli intervistati è stato preso di mira da ransomware negli ultimi 12 mesi. Tra le aziende che hanno subito attacchi con successo, il 73% ha subito attacchi più volte, il 31% tre o più volte.
Nel 40% degli attacchi, i cybercriminali hanno minacciato di fare del male fisicamente ai dirigenti delle organizzazioni che si sono rifiutate di pagare il riscatto. Le aziende statunitensi hanno ricevuto minacce fisiche nel 46% dei casi, mentre il 44% delle aziende tedesche ha subito forme simili di intimidazione. In Italia il dato è del 27%.
Il 2025 Ransomware Risk Report: Essential Guidance for Building Operational Resilience Against Cyberattacks ha rilevato che il 47% delle aziende attaccate in USA, Regno Unito, Francia, Germania, Spagna, Italia, Singapore, Canada, Australia e Nuova Zelanda ha dichiarato che gli hacker hanno minacciato di presentare denunce normative contro di loro se non avessero segnalato l’incidente. Negli Stati Uniti, il tasso è salito al 58% rispetto al report 2024 di Semperis, con un aumento del 23%, mentre a Singapore la minaccia di estorsione ha raggiunto il 66%, con un’impennata del 40%, il dato più alto tra tutti i paesi. In Italia il dato è, come per le minacce fisiche, del 27%.
Confrontando i risultati con lo studio dell’anno precedente, Semperis ha rilevato una lieve diminuzione nel numero di aziende che pagano i riscatti. Tuttavia, il 69% delle aziende vittime di ransomware ha comunque pagato un riscatto (il 41% in Italia). Purtroppo, il 38% ha pagato più di una volta e l’11% ha pagato tre o più volte. Negli Stati Uniti, il 47% delle aziende ha pagato più volte, mentre a Singapore il dato è salito al 50%. In Italia, i dati sono migliori: solo l’8% ha pagato due volte (non risultano richieste di tre o più volte).
L’ex Direttore Nazionale per la cybersicurezza degli Stati Uniti e attuale consulente strategico di Semperis, Chris Inglis, avverte che non è il momento di abbassare la guardia: “Il vero rimpianto non è sapere cosa avresti dovuto fare, ma non aver fatto ciò che sapevi fosse necessario e che avevi i mezzi per fare.”
Risultati per l’Italia
L’82% delle organizzazioni intervistate in Italia con oltre 500 dipendenti ha subito attacchi ransomware negli ultimi 12 mesi (solo per l’11% hanno causato l’interruzione dell’operatività). Per oltre il 56% il punto di ingresso è stata l’infrastruttura di identità. Per ancora il 12% il piano di disaster recovery dell’organizzazione non include procedure specifiche per il ripristino dei sistemi di identità e l’8% non ha sistemi di backup.
Tra le organizzazioni che hanno pagato il riscatto, il 50% ha pagato per un valore compreso tra $500,001–$750,000.
Per le organizzazioni che sono state prese di mira da un attacco ransomware negli ultimi 12 mesi e l’attacco ha avuto successo con interruzione delle attività, il tempo medio per tornare all’operatività si è aggirato da più di 1 giorno a meno di 1 settimana.
Tra i danni maggiori causati dal ransomware, gli intervistati hanno indicato la perdita di dati (45%) e il danno d’immagine (45%).
Tra le sfide più grandi per la resilienza operativa e la continuità aziendale nei prossimi 12 mesi vi sono le minacce alla cybersecurity (45%), direttive e regolamentazioni in materia di cybersecurity (35%) e i limiti di budget (31%).
Tra le maggiori sfide per la sicurezza informatica aziendale nei prossimi 12 mesi vi sono: aumento della frequenza o della sofisticazione degli attacchi (42%), minacce geopolitiche (30%), vulnerabilità legacy o debito tecnico (20%).
La Piaga del Ransomware
Gli attacchi ransomware continuano a essere altamente coordinati, lanciati in momenti strategici e profondamente radicati nei sistemi prima dell’esecuzione. Questo consente a più attaccanti di accedere a diversi sistemi operativi per compiere attacchi multipli. Le organizzazioni devono essere in costante allerta, pronte a fronteggiare non uno, ma molteplici attacchi.
I risultati indicano che gli attacchi ransomware sono frequenti: il 50% degli intervistati a livello globale li identifica come la principale minaccia alla resilienza aziendale. La sfida più grande in ambito cybersecurity è rappresentata dalla sofisticazione degli attacchi (37%), seguita dagli attacchi all’infrastruttura identitaria delle organizzazioni (32%), in particolare ad Active Directory. Quasi il 20% delle aziende che hanno pagato un riscatto ha ricevuto chiavi di decrittazione corrotte o ha subito la pubblicazione dei dati rubati nonostante le promesse contrarie degli hacker.
“Pagare un riscatto non dovrebbe mai essere la scelta predefinita. Anche se in alcuni casi può sembrare inevitabile, dobbiamo riconoscere che si tratta solo di un acconto sul prossimo attacco. Ogni dollaro dato ai gruppi di ransomware alimenta la loro economia criminale, incentivandoli a colpire di nuovo. L’unico modo reale per interrompere questa piaga è investire nella resilienza, creando l’opzione concreta di non pagare”, ha dichiarato Mickey Bresman, CEO di Semperis.
Cosa possono fare le organizzazioni per rafforzare la resilienza contro il ransomware?
- Valutare la sicurezza dei partner e dei fornitori della catena di approvvigionamento, spesso l’anello più debole. Quando questi soggetti hanno accesso a sistemi e dati sensibili, il rischio aumenta.
- Prepararsi a tattiche in evoluzione nello sviluppo e nella distribuzione del ransomware.
- Pianificare regolarmente esercitazioni simulate (tabletop exercises) per migliorare la risposta agli attacchi.
L’ex Direttrice della Cybersecurity and Infrastructure Agency (CISA), Jen Easterly, ritiene che vi siano segnali incoraggianti che indicano che i difensori stanno vincendo sempre più battaglie nella lotta al ransomware contro le imprese criminali e afferma: “Credo che possiamo trasformare il ransomware in un’anomalia scioccante e arrivare ad avere un mondo in cui le vulnerabilità software sono così rare da finire nei telegiornali serali, non nelle riunioni aziendali del mattino. Un mondo in cui gli attacchi informatici siano rari quanto le collisioni aeree. Credo davvero che possiamo raggiungere questo risultato”.
