UN NUOVO studio di Semperis rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Le organizzazioni dovrebbero prepararsi a un'impennata degli attacchi ransomware durante le festività, i fine settimana e i principali eventi aziendali, quando il personale addetto alla sicurezza informatica è ridotto al minimo.

HOBOKEN, N.J. — 24 novembre 2025 — Semperis, fornitore leader di soluzioni per la sicurezza delle identità e la resilienza informatica basate sull’intelligenza artificiale, ha pubblicato oggi i risultati di uno studio globale sul ransomware che evidenzia come la maggior parte degli attacchi continui a verificarsi durante le festività e nei fine settimana, quando il personale addetto alla sicurezza informatica è ridotto. Inoltre, lo studio mostra che i gruppi di ransomware intensificano i propri attacchi anche durante eventi aziendali di rilievo, tra cui fusioni, acquisizioni, offerte pubbliche iniziali (IPO) e licenziamenti, per sfruttare le interruzioni organizzative e la minore attenzione alla sicurezza.

«Gli autori delle minacce continuano ad approfittare della riduzione del personale addetto alla sicurezza informatica durante le festività e i fine settimana per sferrare attacchi ransomware. La vigilanza in questi periodi è più cruciale che mai, poiché la tenacia e la pazienza degli aggressori possono causare interruzioni prolungate delle attività aziendali», ha affermato Chris Inglis, primo Direttore Nazionale per la Sicurezza Informatica degli Stati Uniti e consulente strategico di Semperis. "Inoltre, eventi aziendali rilevanti come fusioni e acquisizioni spesso creano distrazioni e ambiguità nella governance e nella responsabilità: esattamente l'ambiente in cui i gruppi di ransomware prosperano."

Il rapporto, intitolato Rapporto sui rischi legati al ransomware durante le festività 2025, ha rilevato che il 52% delle organizzazioni intervistate negli Stati Uniti, nel Regno Unito, in Francia, Germania, Italia, Spagna, Singapore, Canada, Australia e Nuova Zelanda è stato preso di mira durante le festività o nei fine settimana. È allarmante che il 78% delle aziende abbia ridotto il personale del centro operativo di sicurezza (SOC) del 50% o più durante le festività e i fine settimana, mentre il 6% lo abbia eliminato del tutto in questi stessi periodi. Il 60% degli attacchi si è verificato a seguito di un'IPO, una fusione o un'acquisizione, oppure di una serie di licenziamenti.

Principali risultati del rapporto sul ransomware

Motivi alla base della riduzione del personale SOC nei giorni festivi e nei fine settimana.

Il 62% delle organizzazioni desidera garantire ai propri dipendenti un equilibrio tra vita professionale e vita privata, il 47% ha dichiarato che la propria azienda rimane chiusa nei giorni festivi e nei fine settimana e il 29% non pensava di poter essere vittima di un attacco.

Le bande di ransomware sferreranno i loro attacchi in occasione di eventi aziendali di rilievo.

Il 60% degli attacchi ransomware si è verificato a seguito di un evento aziendale rilevante e, tra le aziende colpite dopo un evento di questo tipo, il 54% ha riferito di essere stato preso di mira in seguito a una fusione o a un'acquisizione.

I piani ITDR danno priorità al rilevamento rispetto alla risposta e al ripristino.

I piani di rilevamento e risposta alle minacce alle identità (ITDR) stanno prendendo piede: il 90% degli intervistati dichiara che i propri piani individuano le vulnerabilità dei sistemi di gestione delle identità. Tuttavia, solo il 45% dei piani prevede procedure di risoluzione dei problemi e solo il 63% automatizza il ripristino dei sistemi di gestione delle identità.

Lo studio completo sul ransomware, che include un'analisi dettagliata delle risposte per settore verticale e per paese, è disponibile all'indirizzo: https://www.semperis.com/ransomware-holiday-risk-report

Per ulteriori informazioni su come Semperis aiuta le organizzazioni globali a migliorare la propria resilienza informatica, visita la pagina dedicata alla piattaforma Semperis Identity Resilience Platform all'indirizzo:https://www.semperis.com/identity-resilience-platform/.

Informazioni su Semperis

Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.

Nell'ambito della sua missione di promuovere il bene comune, Semperis offre una serie di risorse per la comunità informatica, tra cui la pluripremiataconferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi. 

Per saperne di più:https://www.semperis.com

Seguici su:Blog/LinkedIn/X/Facebook/YouTube

Contatto per i media:

Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com