Semperis, azienda specializzata nella protezione delle identità digitali e nella cyber resilienza basata su intelligenza artificiale, ha realizzato in collaborazione con la società di ricerca Censuswide un report sugli attacchi ransomware subiti da un campione di aziende dislocate in tutto il mondo.
L’indagine, che si chiama 2025 Ransomware Risk Report, è stata condotta su un campione di 1.500 professionisti IT e della sicurezza attivi in dieci Paesi e otto settori industriali e, come ormai è lecito attendersi, rivela uno scenario preoccupante. Il ransomware si conferma non solo pervasivo, ma anche più aggressivo e sofisticato che in passato, con modalità di ricatto che includono minacce fisiche, ritorsioni legali e ripetute richieste di riscatto.
Estorsioni sempre più brutali: minacce fisiche e normative
Uno dei dati più scioccanti è l’uso crescente dell’intimidazione personale: nel 40% degli attacchi andati a segno, i cybercriminali hanno minacciato di fare del male fisicamente ai dirigenti delle aziende che rifiutavano di pagare. Il fenomeno è più diffuso negli Stati Uniti (46% dei casi) e in Germania (44%), ma coinvolge anche l’Italia, dove un preoccupante 27% delle aziende ha ricevuto questo tipo di minacce.
Altra tattica in forte ascesa è la minaccia di ritorsione normativa: il 47% delle organizzazioni globali ha ricevuto avvertimenti da parte degli hacker che minacciavano di segnalare l’incidente alle autorità competenti. Negli Stati Uniti il tasso ha raggiunto il 58%, a Singapore addirittura il 66%. Anche qui l’Italia si colloca a un livello più basso, ma non più rassicurante, con il 27% dei casi.
Nonostante l’aumento della consapevolezza e delle misure di protezione, il 69% delle aziende colpite ha pagato il riscatto e, in molti casi, pagare non ha rappresentato una soluzione. Il 38% delle vittime ha pagato più di una volta, mentre l’11% ha pagato almeno tre riscatti.
Negli Stati Uniti quasi la metà delle aziende (47%) ha subito estorsioni multiple. A Singapore il dato sale al 50%. L’Italia si distingue per una maggiore prudenza: solo l’8% delle aziende ha pagato più di una volta e il 41% ha pagato almeno un riscatto.
Il CEO di Semperis, Mickey Bresman, mette in guardia dalle false sicurezze: “Pagare un riscatto è solo un acconto sul prossimo attacco. Ogni pagamento alimenta l’economia criminale e incentiva nuovi attacchi. L’unica soluzione reale è investire in resilienza.”
L’identità come punto debole: il caso italiano
In Italia, l’82% delle aziende con oltre 500 dipendenti ha subito degli attacchi ransomware nell’ultimo anno. Anche se solo l’11% e arrivato a causare un’interruzione operativa, oltre la metà (56%) ha visto compromessa l’infrastruttura di identità digitale, come Active Directory.
Preoccupante anche il dato sulle lacune nei piani di continuità operativa: il 12% delle aziende italiane non include procedure specifiche per il ripristino delle identità e l’8% non dispone di backup.
Per quanto riguarda i danni, il 45% delle organizzazioni italiane ha subito perdita di dati e altrettante hanno segnalato un danno reputazionale. Le cifre dei riscatti pagati sono consistenti: il 50% delle aziende italiane che hanno ceduto al ricatto ha versato tra 500.000 e 750.000 dollari.
Minacce evolute e resilienza ancora fragile
Il ransomware non è più un attacco isolato. Le nuove campagne sono coordinate, persistenti e multi-stadio, in grado di penetrare silenziosamente i sistemi e di colpire simultaneamente diversi asset. Il 50% dei CISO e responsabili IT coinvolti nello studio lo considera la principale minaccia alla resilienza aziendale.
Tra i vettori più pericolosi spiccano le compromissioni dell’infrastruttura identitaria (32%) e le sofisticazioni tecniche sempre più complesse (37%). In quasi un caso su cinque, le vittime hanno ricevuto chiavi di decrittazione corrotte o hanno subito la pubblicazione dei dati rubati nonostante il pagamento del riscatto.
Chris Inglis, ex direttore nazionale per la cybersicurezza USA e oggi advisor di Semperis, sottolinea che “Il vero rimpianto non è non sapere cosa fare, ma non fare ciò che si sapeva fosse necessario.”
Guardando al prossimo anno, le aziende italiane indicano come principali minacce alla continuità operativa la cybersecurity stessa (45%), seguita da nuove normative (35%) e limiti di budget (31%). Sul fronte della sicurezza informatica, i timori maggiori riguardano la crescente sofisticazione degli attacchi (42%), le tensioni geopolitiche (30%) e le vulnerabilità legacy (20%).
Jen Easterly, ex direttrice della CISA, intravede però spiragli di ottimismo: “Possiamo arrivare a un mondo in cui il ransomware sia un’eccezione, e non la normalità: come oggi accade con le collisioni aeree. Serve collaborazione, consapevolezza e prevenzione.”