Il panorama delle minacce informatiche è in costante evoluzione e l’ultima edizione del report di Sophos, “The State of Ransomware 2025“, basata su uno studio condotto su 3.400 manager IT e della cybersecurity in 17 paesi, offre una fotografia nitida di come stiano cambiando le dinamiche degli attacchi.
I Numeri del Cambiamento: Crittografia in Calo
Uno dei dati più sorprendenti del 2025 è la significativa diminuzione del tasso di crittografia dei dati, sceso al 50% rispetto al 70% registrato nel 2024. Questo calo suggerisce che le organizzazioni stanno diventando più efficaci nel bloccare gli attacchi prima che il software malevolo (payload) venga eseguito. Tuttavia, il pericolo non è scomparso: il 6% delle vittime ha subito tentativi di estorsione pura, dove i dati non sono stati crittografati ma è stato comunque richiesto un riscatto sotto minaccia di diffusione delle informazioni sottratte.
Perché le Aziende Vengono Colpite?
Le cause tecniche e operative dietro un attacco di successo rimangono variegate:
- Exploit di Vulnerabilità Note: Per il terzo anno consecutivo, lo sfruttamento di vulnerabilità note rimane la causa principale (32% dei casi).
- Credenziali Compromesse: Rappresentano il secondo vettore più comune, utilizzato nel 23% degli incidenti.
- Fattori Operativi: La mancanza di competenze interne (40,2%) e la presenza di lacune di sicurezza sconosciute (40,1%) sono i principali motivi per cui le aziende si ritrovano vulnerabili.
Il Costo del Ransomware nel 2025
Sebbene la gravità economica sembri mostrare segni di attenuazione, le cifre in gioco restano imponenti:
- Riscatti: La cifra media pagata è scesa dai 2 milioni di dollari del 2024 a 1 milione di dollari nel 2025.
- Riparazione: Escludendo il riscatto, il costo medio per rimediare ai danni di un attacco è sceso del 44%, attestandosi su 1,53 milioni di dollari.
- Tempi di Recupero: Le aziende sono più rapide: il 53% degli intervistati è tornato alla normalità in meno di una settimana, un miglioramento netto rispetto al 35% dell’anno precedente.
L'Impatto Umano: Oltre i Dati e il Denaro
Un aspetto spesso trascurato è il pesante tributo che il ransomware esige dai team tecnici. Il report evidenzia che la totalità delle organizzazioni colpite ha registrato ripercussioni sul personale IT. Il 41% dei professionisti riporta livelli elevati di ansia e stress, mentre il 31% ha dovuto affrontare assenze del personale legate a problemi di salute mentale causati dall’incidente. In un caso su quattro, l’attacco ha portato persino a un cambio della leadership nel team IT.
Come Proteggersi
Sebbene il panorama del ransomware mostri segni di evoluzione, la minaccia rimane estremamente pericolosa e richiede una difesa proattiva che non lasci spazio all’improvvisazione.
È proprio in questo scenario che HiSolution si posiziona come partner strategico, affiancando le aziende nella costruzione di una postura di sicurezza solida, concreta e misurabile, grazie anche a soluzioni come HiDetect
Prevenzione Totale:
La difesa più efficace è quella che impedisce ai criminali di entrare. È fondamentale eliminare le cause tecniche (vulnerabilità) e operative (mancanza di competenze) alla base degli attacchi. Supportiamo le aziende nell’identificazione delle lacune di sicurezza e nella gestione delle vulnerabilità, colmando quel gap di competenze che, secondo il report, affligge oltre il 40% delle organizzazioni colpite.
Protezione Dedicata degli Endpoint:
Server e dispositivi sono i bersagli primari. È necessario utilizzare soluzioni antiransomware specifiche capaci di bloccare la crittografia e ripristinare i file automaticamente. Integriamo le migliori tecnologie di protezione Next-Gen per garantire che ogni punto di accesso alla rete sia blindato contro i tentativi di esfiltrazione e crittografia.
Rilevamento e Risposta 24/7:
Il report è categorico: un sistema di rilevamento e risposta attivo h24 è un livello di difesa a cui non è più possibile rinunciare. Se un’azienda non ha le risorse interne per monitorare i sistemi costantemente, deve affidarsi a un servizio di Managed Detection and Response (MDR). È qui che HiDetect esprime il suo massimo valore. Come servizio MDR evoluto, HiDetect garantisce un monitoraggio costante e proattivo, agendo tempestivamente per neutralizzare le minacce prima che possano causare danni. Rispondiamo direttamente alla sfida della “mancanza di personale esperto” (segnalata dal 39,4% delle vittime) offrendo un SOC dedicato che presidia la tua infrastruttura ogni minuto del giorno e della notte.
Pianificazione e Backup:
Avere un piano di Incident Response collaudato e backup di alta qualità è l’assicurazione sulla vita della tua azienda. Le esercitazioni regolari di ripristino sono essenziali per ridurre i tempi di inattività, che per il 47% delle aziende superano ancora la settimana. Non ci limitiamo alla tecnologia; affianchiamo il tuo team nella definizione di piani di disaster recovery e nella gestione sicura dei backup, assicurando che, in caso di incidente, il ritorno alla normalità sia rapido.
