Uno studio rivela che molte aziende hanno pagato più riscatti negli ultimi 12 mesi. Le vittime riferiscono inoltre che gli hacker hanno minacciato di causare danni fisici ai dirigenti e di presentare denunce alle autorità di regolamentazione contro le loro aziende.

HOBOKEN, NJ – 31 luglio 2025 – Semperis, fornitore di soluzioni per la sicurezza delle identità e la resilienza informatica basate sull’intelligenza artificiale, ha pubblicato oggi i risultati di uno studio globale sul ransomware condotto su quasi 1.500 organizzazioni operanti in diversi settori, con l’obiettivo di comprendere la loro esperienza con il ransomware negli ultimi 12 mesi. Lo studio dimostra che gli hacker sono implacabili e che il ransomware è ancora un'epidemia globale. Infatti, nel 40% degli attacchi, gli autori delle minacce hanno minacciato di causare danni fisici ai dirigenti delle organizzazioni che si sono rifiutate di pagare il riscatto richiesto. Le aziende con sede negli Stati Uniti hanno subito minacce fisiche nel 46% dei casi, mentre il 44% delle aziende tedesche ha subito forme simili di intimidazione.

Il " Rapporto sui rischi legati al ransomware 2025: Linee guida essenziali per sviluppare la resilienza operativa contro gli attacchi informatici" ha rilevato che il 47% delle aziende vittime di attacchi negli Stati Uniti, nel Regno Unito, in Francia, Germania, Spagna, Italia, Singapore, Canada, Australia e Nuova Zelanda ha riferito che gli hacker hanno minacciato di presentare denunce alle autorità di regolamentazione se non avessero segnalato l'incidente. Negli Stati Uniti, la percentuale è balzata al 58%, con un aumento del 23%, mentre a Singapore la minaccia di estorsione è salita al 66%, con un aumento del 40% e il valore più alto tra tutti i paesi.  

Confrontando i risultati dello studio sul ransomware dello scorso anno, Semperis ha riscontrato una leggera diminuzione, rispetto all’anno precedente, nel numero di aziende che hanno pagato il riscatto. Tuttavia, il 69% delle aziende vittime di ransomware ha pagato un riscatto. Purtroppo, il 38% delle aziende ha pagato più riscatti e l'11% delle aziende ha pagato tre o più volte. Negli Stati Uniti, il 47% delle aziende ha pagato riscatti più volte, mentre a Singapore il 50% delle aziende ha pagato più volte.

Chris Inglis, ex direttore nazionale per la sicurezza informatica degli Stati Uniti e consulente strategico di Semperis, sostiene che questo non è il momento per le aziende di lasciarsi cullare da un falso senso di sicurezza. Afferma: «Non è il momento di abbassare la guardia. Il vero rimpianto non è non sapere cosa si sarebbe dovuto fare; è non aver fatto ciò che si sapeva essere necessario e che si aveva la possibilità di fare».

Il flagello del ransomware

Gli attacchi ransomware continuano a essere altamente coordinati, pianificati strategicamente e profondamente radicati nei sistemi prima di essere sferrati. Ciò consente a più aggressori di accedere a diversi sistemi operativi, permettendo loro di sferrare attacchi multipli. Le organizzazioni devono mantenere una vigilanza costante ed essere sempre pronte ad affrontare non una, ma più violazioni.

I risultati indicano che gli attacchi ransomware sono frequenti: il 50% degli intervistati ha indicato le minacce alla sicurezza informatica come la principale minaccia alla resilienza aziendale. La principale sfida in materia di sicurezza informatica che le organizzazioni devono affrontare è la sofisticazione degli attacchi (37%), mentre al secondo posto (32%) si collocano gli attacchi contro l'infrastruttura di identità delle organizzazioni, più comunemente Active Directory. Quasi il 20% delle aziende che hanno pagato un riscatto ha ricevuto chiavi di decrittazione corrotte e inutilizzabili oppure gli hacker hanno comunque pubblicato i dati rubati dopo aver dichiarato che non lo avrebbero fatto.

«Il pagamento del riscatto non dovrebbe mai essere l’opzione predefinita. Sebbene in alcune circostanze l’azienda possa trovarsi in una situazione in cui non ha altra scelta, dobbiamo riconoscere che si tratta di un anticipo sul prossimo attacco. Ogni dollaro consegnato alle bande di ransomware alimenta la loro economia criminale, incentivandole a colpire nuovamente. L’unico modo concreto per porre fine al flagello del ransomware è investire nella resilienza, creando la possibilità di non pagare il riscatto», ha affermato Mickey Bresman, amministratore delegato di Semperis.

Cosa possono fare le organizzazioni per consolidare i propri successi e rafforzare la propria resilienza contro il ransomware?

In primo luogo, le organizzazioni dovrebbero valutare la sicurezza dei partner e dei fornitori della catena di approvvigionamento, poiché potrebbero rappresentare l'anello più debole. Quando partner e fornitori hanno accesso a sistemi e dati sensibili, il rischio aumenta. Le organizzazioni dovrebbero inoltre essere pronte ad affrontare l'evoluzione delle tattiche di sviluppo e diffusione del ransomware e pianificare esercitazioni teoriche periodiche per migliorare la risposta a tali attacchi.  

Jen Easterly, ex direttrice della Cybersecurity and Infrastructure Agency (CISA), ritiene che vi siano segnali che indicano come i difensori stiano vincendo sempre più spesso le battaglie nella lotta contro il ransomware condotta dalle organizzazioni criminali. “Credo che possiamo rendere il ransomware un'anomalia scioccante. Ed è questo il mondo in cui voglio vivere: un mondo in cui le vulnerabilità del software sono così rare da finire nei telegiornali della sera, non nelle riunioni del mattino. Un mondo in cui gli attacchi informatici sono rari quanto gli incidenti aerei. Credo davvero che possiamo arrivarci.”

Lo studio completo sul ransomware è disponibile qui: Rapporto sui rischi legati al ransomware 2025: Linee guida essenziali per rafforzare la resilienza operativa contro gli attacchi informatici. [inserire link]. Semperis si impegna ad aiutare le organizzazioni globali a difendersi dagli attacchi informatici ai propri sistemi di gestione delle identità ibridi, tra cui Active Directory ed Entra ID.

Informazioni su Semperis  

Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. 

Nell'ambito della sua missione di essere una forza positiva, Semperis offre una serie di risorse per la comunità informatica, tra cui lapluripremiata conferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi.  

Per saperne di più:https://www.semperis.com 

Seguici su: Blog / LinkedIn / X / Facebook /YouTube 

Contatti per i media

Bill Keeler 
Direttore senior, Relazioni pubbliche e comunicazione 
Semperis 
billk@semperis.com