Barracuda full logo

Perché gli attaccanti ransomware continuano a tornare per averne di più

Argomenti:
5 ago 2025
|
Tilly Travers

Il ransomware è una minaccia in crescita, alimentata dalla sua capacità di evolversi e adattarsi a un panorama della sicurezza in continua evoluzione. Le organizzazioni di tutto il mondo continuano a cadere vittime di ransomware, spesso ripetutamente, e l'impatto di questi attacchi può essere devastante.

Ci siamo posti l'obiettivo di scoprire come le organizzazioni in tutto il mondo hanno vissuto il ransomware negli ultimi 12 mesi e cosa significa questo per la sicurezza. I risultati, dettagliati nel nuovo Ransomware Insights Report 2025 mostrano che difese di sicurezza complesse e frammentate stanno lasciando le organizzazioni immensamente vulnerabili agli attacchi, esponendo lacune nella sicurezza che gli attaccanti sfruttano rapidamente.

Troppi vittime stanno lottando con un numero ingestibile di strumenti di sicurezza, mentre investono poco in aree chiave che potrebbero mantenerli al sicuro. E troppe vittime continuano a sentirsi obbligate a cedere alle richieste di pagamento degli attaccanti, nonostante una parte significativa non riesca mai a recuperare tutti i loro dati crittografati.

Il rapporto si basa sulle intuizioni e l'esperienza di 2.000 responsabili senior dell'IT e della sicurezza distribuiti tra Stati Uniti, Europa e Asia-Pacifico. La ricerca è stata condotta da Barracuda in collaborazione con Vanson Bourne.

Risultati chiave della ricerca

  • 31% delle vittime di ransomware sono state colpite due volte o più negli ultimi 12 mesi. Di queste, 74% affermano di destreggiarsi con troppi strumenti di sicurezza, e il 61% afferma che i loro strumenti non si integrano — interrompendo la visibilità e creando punti ciechi in cui gli attaccanti possono nascondersi.
  • Molte vittime di ransomware hanno una copertura insufficiente in aree chiave della sicurezza. Ad esempio, meno della metà (47%) delle vittime di ransomware aveva implementato una soluzione di sicurezza e-mail, rispetto al 59% dei non-vittime. Questo è importante perché l'e-mail è un vettore di attacco primario per il ransomware: il 71% delle organizzazioni che ha subito una violazione e-mail è stato anche colpito da ransomware.
  • Gli attaccanti ransomware hanno una probabilità su tre di ottenere il pagamento. Il 32% delle vittime di ransomware ha pagato gli attaccanti per recuperare o ripristinare i dati, percentuale che sale al 37% tra le organizzazioni colpite due volte o più.
  • 41% di coloro che hanno pagato un riscatto non sono riusciti a recuperare tutti i loro dati. Ci possono essere diverse ragioni per questo. Gli strumenti di decrittazione forniti dagli attaccanti potrebbero non funzionare, o hanno condiviso solo una chiave parziale. I file possono essere danneggiati durante i processi di crittografia e decrittazione, e a volte gli attaccanti prendono il riscatto e non forniscono alcun strumento di decrittazione.
  • Gli attacchi ransomware sono multidimensionali. Poco meno di un quarto (24%) degli incidenti ransomware vissuti dai rispondenti ha coinvolto la crittografia dei dati, mentre un numero significativo ha coinvolto gli attaccanti che rubano (27%) e pubblicano dati (anche 27%), infettano dispositivi con altri payload dannosi (29%), installano backdoor per persistenza (21%), e altro.
  • Il cratere dell'impatto di un attacco ransomware riuscito si sta espandendo, dal danno reputazionale (subito dal 41%) all'impatto aziendale tangibile come la perdita di nuove opportunità di business (25%) e tattiche di pressione sui pagamenti che includono minacce a partner, azionisti e clienti (22%) e dipendenti (16%).

Resilienza al ransomware

Nel 2025, il ransomware rimane una minaccia persistente e redditizia, sfruttando spietatamente la complessità della sicurezza e le lacune di copertura per implementare attacchi multidimensionali al fine di massimizzare la distruzione e il guadagno finanziario.

La protezione efficace non riguarda solo la capacità di prevenire attacchi riusciti, ma di rilevare, rispondere e recuperare da incidenti. Si tratta di diventare resilienti agli attacchi ransomware.

Le organizzazioni hanno bisogno di una sicurezza integrata e multilayer che protegga la loro superficie di attacco in continua espansione dalle minacce informatiche. Questo dovrebbe includere una protezione dei dati efficace e backup, controlli di accesso e autenticazione robusti, patching regolare, formazione sulla consapevolezza della sicurezza informatica, segmentazione della rete, sicurezza avanzata delle e-mail e delle applicazioni, e un piano di risposta agli incidenti aggiornato e provato regolarmente.

Soprattutto, le organizzazioni devono ridurre la complessità, la frammentazione e la dispersione della sicurezza con un approccio unificato incentrato su una forte piattaforma di sicurezza integrata — una che garantisca che le luci siano sempre accese e che lasci gli attaccanti senza alcun posto dove nascondersi.

Metodologia

Barracuda e Vanson Bourne hanno condotto un sondaggio su 2.000 responsabili senior in materia di sicurezza in ruoli IT e aziendali in organizzazioni con un numero di dipendenti compreso tra 50 e 2.000, provenienti da un'ampia gamma di settori negli Stati Uniti, Regno Unito, Francia, DACH (Germania, Austria, Svizzera), Benelux (Belgio, Paesi Bassi, Lussemburgo), i Paesi nordici (Danimarca, Finlandia, Norvegia, Svezia), Australia, India e Giappone. Il lavoro sul campo è stato condotto ad aprile e maggio 2025.

Per ulteriori informazioni e risultati della ricerca, ottieni il report.

Scarica il report
Tilly Travers

Tilly Travers è Direttrice, PR e Comunicazioni, Internazionale per Barracuda.

Post correlati:
Introduzione a Barracuda Research: la nuova risorsa per la nostra intelligence e comprensione globale delle minacce
Introduzione a Barracuda Research: la nuova risorsa per la nostra intelligence e comprensione globale delle minacce
 I file dei casi SOC: Il ransomware Akira trasforma lo strumento di gestione remota della vittima contro se stessa
I file dei casi SOC: Il ransomware Akira trasforma lo strumento di gestione remota della vittima contro se stessa
 Radar delle minacce e-mail – settembre 2025
Radar delle minacce e-mail – settembre 2025
 Shock del sistema: ransomware Storm-0501 si sposta nel cloud
Shock del sistema: ransomware Storm-0501 si sposta nel cloud
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.