Prima di procedere
Il panorama della sicurezza informatica sta vivendo una fase di trasformazione significativa. Secondo un recente studio di Coveware, nel terzo trimestre del 2025 si è registrato un minimo storico nel numero di aziende che, colpite da attacchi ransomware, hanno deciso di cedere alle richieste dei criminali e pagare il riscatto. Solo il 23% delle vittime ha optato per questa soluzione, segnando un calo significativo rispetto al 28% del primo trimestre del 2024.
Questa tendenza al ribasso, osservata negli ultimi sei anni, è attribuibile a diversi fattori. In primo luogo, le organizzazioni stanno implementando misure di sicurezza più efficaci e mirate per proteggersi dagli attacchi ransomware. L'adozione di soluzioni avanzate di rilevamento delle minacce, la formazione del personale sulla sicurezza informatica e la segmentazione delle reti sono solo alcune delle strategie che si stanno dimostrando efficaci nel ridurre il rischio di successo degli attacchi.
In secondo luogo, le autorità governative e le forze dell'ordine stanno esercitando una pressione crescente sulle vittime affinché non paghino i riscatti. Questa linea dura mira a ridurre l'incentivo economico per i criminali informatici e a contrastare il proliferare degli attacchi ransomware. Come sottolinea Coveware, ogni pagamento non effettuato «toglie ossigeno ai criminali informatici», contribuendo a rendere meno redditizia questa forma di criminalità.
Un'altra tendenza rilevante emersa dallo studio è l'aumento degli attacchi che prevedono il furto di dati anziché la cifratura. Nel terzo trimestre del 2025, oltre il 76% degli attacchi ransomware ha comportato la sottrazione di informazioni sensibili. In questi casi, il livello di pagamento dei riscatti è crollato al 19%, un altro record negativo per questa sottocategoria. I criminali informatici, di fronte alla crescente difficoltà di ottenere pagamenti attraverso la cifratura dei dati, stanno passando al cosiddetto «doppio ricatto», minacciando di divulgare pubblicamente le informazioni rubate se il riscatto non viene pagato.
Nonostante il calo del numero di pagamenti, l'importo medio dei riscatti rimane elevato. Nel terzo trimestre del 2025, la cifra media richiesta dai criminali informatici si è attestata a $377.000, in calo rispetto al trimestre precedente, che aveva visto una media di $140.000. Questo dato suggerisce che i criminali informatici stanno concentrando i loro sforzi su obiettivi più redditizi, come le grandi aziende e le organizzazioni con dati particolarmente sensibili.
Lo studio di Coveware evidenzia anche un cambiamento nelle tattiche dei gruppi ransomware. Organizzazioni come Akira e Qilin, responsabili del 44% degli attacchi registrati nel terzo trimestre del 2025, hanno spostato la loro attenzione verso le aziende di medie dimensioni, considerate più propense a pagare i riscatti. Inoltre, si è registrato un aumento degli attacchi che sfruttano strumenti di accesso remoto e vulnerabilità software.
In conclusione, il panorama degli attacchi ransomware è in continua evoluzione. Se da un lato si registra un calo del numero di aziende che pagano i riscatti, dall'altro i criminali informatici stanno affinando le loro tecniche e concentrando i loro sforzi su obiettivi più vulnerabili e redditizi. Le aziende devono quindi investire in modo continuo nella sicurezza informatica, adottando misure di protezione avanzate e formando il personale sui rischi e le minacce più recenti.
