Rapporto sul rischio ransomware: Non c'è tempo per la compiacenza

Il 78% delle organizzazioni intervistate ha preso di mira le minacce informatiche.

Il nostro studio annuale globale sui professionisti dell'IT e della sicurezza rivela un'escalation di minacce, tempi di recupero più lunghi e diffuse interruzioni dell'attività, nonostante una modesta riduzione degli attacchi riusciti.

Jen Easterly, ex direttore del CISA

La cosa più importante da fare per evitare di cadere vittima di un attacco ransomware è... preparare l'azienda all'interruzione: disporre di backup, assicurarsi che la tecnologia sia il più sicura possibile, implementare l'autenticazione a più fattori, applicare le patch ai dispositivi connessi a Internet.

Jen Easterly Ex direttore dell'Agenzia per la sicurezza informatica e le infrastrutture (CISA)

Le sfide legate al ransomware persistono, mentre gli attacchi di intelligenza artificiale agenziale guadagnano terreno

La diffusione dell'IA generativa, la crescente preoccupazione per gli attacchi di IA agenziale, le crescenti tensioni geopolitiche, i cambiamenti normativi globali... molti nuovi sviluppi stanno complicando il panorama delle minacce informatiche. In che misura le organizzazioni si stanno adattando? Il 2025 Rapporto sul rischio di ransomware ha intervistato 1.500 professionisti dell'IT e della sicurezza per scoprirlo.

Ottenere il rapporto
78%
delle organizzazioni che hanno risposto sono state prese di mira da ransomware negli ultimi 12 mesi
69%
degli attacchi riusciti ha portato al pagamento del riscatto
83%
degli attacchi ha compromesso l'infrastruttura di identità
40%
di attacchi che hanno fatto leva su minacce di violenza fisica nei confronti del personale
Mickey Bresman, CEO di Semperis

Il pagamento dei riscatti non dovrebbe mai essere l'opzione predefinita. Sebbene alcune circostanze possano lasciare l'azienda in una situazione di non scelta, dobbiamo riconoscere che si tratta di un anticipo sul prossimo attacco. Ogni dollaro consegnato alle bande di ransomware alimenta la loro economia criminale, incentivandole a colpire di nuovo. L'unico modo per sconfiggere la piaga del ransomware è investire nella resilienza, creando un'opzione per non pagare il riscatto.

Mickey Bresman CEO di Semperis
Statistiche sugli attacchi ransomware del 2025

Lo studio rivela nuove informazioni sugli attacchi da parte di organizzazioni di tutto il mondo

Ci sono buone notizie nei risultati di quest'anno: La frequenza e il successo degli attacchi ransomware sono diminuiti in misura modesta. Ma, come ci ha detto l'ex direttore nazionale del settore informatico degli Stati Uniti e consulente strategico di Semperis Chris Inglis, "non è il momento di compiacersi. Il vero rimpianto non consiste nel non sapere cosa si sarebbe dovuto fare, ma nel non aver fatto ciò che si sapeva essere necessario e si avevano i mezzi per farlo".

Per saperne di più
73%

delle aziende che sono state attaccate con successo dal ransomware sono state attaccate più volte - il 32% tre o più volte.

55%

delle vittime di ransomware che hanno pagato il riscatto lo hanno fatto più volte; il 29% ha pagato tre volte o più.

Statistiche sulle interruzioni da ransomware nel 2025

Le interruzioni e i ritardi nei tempi di recupero minacciano la resilienza aziendale

Nonostante i progressi compiuti nel respingere gli attacchi, le interruzioni dell'attività sono continue, persistenti e potenzialmente letali. E le organizzazioni impiegano più tempo per tornare alla normalità.

"Se non proteggete adeguatamente il vostro ambiente, pagherete di più per la vostra assicurazione o diventerete non assicurabili", avverte Jeff Wichman, direttore della divisione Incident Response di Semperis. Per proteggere il vostro investimento, dice, "dovete determinare quali sono i vostri punti deboli, pensare alle diverse tattiche che un aggressore potrebbe adottare, iniziare a costruire da lì e poi testare, testare, testare".

Vedi le statistiche
15%

delle vittime non ha ricevuto chiavi di decrittazione utilizzabili

76%

delle vittime di ransomware ha avuto bisogno di più di un giorno per tornare alle normali operazioni

Sanjay Poonen, CEO di Cohesity

L'identità è un elemento centrale e fondamentale della vostra infrastruttura, alla base di ogni altra funzione. La capacità di ripristinare l'identità in uno stato affidabile è fondamentale, e ogni altro elemento del ripristino si basa su di esso, compresa la sicurezza dei dati e la capacità di impedire agli aggressori di ottenere un punto d'appoggio più forte e di accedere non solo ai dati ma anche ad altre risorse di livello 0.

Sanjay Poonen CEO di Cohesity
2025 statistiche del rapporto ransomware sulla sicurezza dell'identità

L'infrastruttura IAM rimane un obiettivo primario

Con gli attori delle minacce che prendono di mira la stessa infrastruttura di gestione delle identità e degli accessi (IAM) e l'abuso di credenziali che si colloca tra i principali vettori di attacco, le organizzazioni devono rafforzare le loro difese IAM per rimanere davanti agli aggressori.

Tuttavia, nonostante il 90% degli intervistati abbia dichiarato di aver implementato una strategia di Identity Threat Detection and Response (ITDR), una percentuale molto inferiore include le procedure di ripristino dell'AD nel proprio piano di disaster recovery o mantiene sistemi di backup dedicati e specifici per l'AD, entrambi elementi chiave di un ITDR efficace. Si tratta di una lacuna che gli aggressori saranno più che felici di sfruttare.

Leggi il report

La sicurezza dell'identità non può essere semplicemente aggiunta, perché è fondamentale per le operazioni aziendali e per sostenere la difesa contro gruppi di minaccia sofisticati e motivati, sostenuti dallo Stato nazionale. Come la resilienza aziendale, anche la resilienza delle identità deve essere affrontata nel suo nucleo centrale.

Chris Inglis Ex direttore nazionale statunitense per la cibernetica, consulente strategico di Semperis

Le organizzazioni notano le sfide alla cybersicurezza e alla resilienza aziendale

Le organizzazioni di tutto il mondo considerano ancora gli attacchi informatici come la principale minaccia alla resilienza aziendale e l'aumento della frequenza e della sofisticazione di tali attacchi è la loro principale preoccupazione in materia di cybersecurity.

Scarica il rapporto
Minacce informatiche sofisticate e frequenti
Vincoli di bilancio
Sistemi obsoleti o legacy
Attacchi al sistema di identità
Regolamenti sulla sicurezza informatica

Gli esperti offrono spunti di riflessione sulla resilienza ai ransomware

Cosa possono fare le organizzazioni per prepararsi alla nuova generazione di attacchi guidati dall'intelligenza artificiale? Il nostro gruppo di esperti ci parla delle misure che potete adottare oggi per ridurre le minacce ransomware che sfruttano le vulnerabilità legacy e l'infrastruttura di identità - le altre due principali preoccupazioni delle organizzazioni in materia di cybersecurity - gestendo al contempo le sfide di resilienza aziendale, compresa la conformità normativa.

Per saperne di più
1.
Prepararsi a cambiare le tattiche di attacco
2.
Proteggere l'infrastruttura IAM
3.
La vulnerabilità del sistema rende AD un bersaglio facile
Documentazione, formazione e test di risposta
4.
Valutare la sicurezza di terzi

Altre risorse

Per saperne di più su come prevenire, rilevare e rispondere agli attacchi basati sull'identità.