Barracuda Networks ha pubblicato una nuova ricerca che mostra come il 31% delle vittime di ransomware sia stato colpito più di una volta negli ultimi 12 mesi. Le cause principali sono le difese inefficaci e la frammentazione della sicurezza, aspetti che vengono particolarmente sfruttati dai gruppi di hacker. I risultati della ricerca sono illustrati nel Ransomware Insights Report 2025, da cui emerge anche che il 74% delle vittime colpite ripetutamente dichiara di destreggiarsi tra un numero eccessivo di strumenti di sicurezza, e il 61% afferma che tali strumenti non sono integrati, il che limita la visibilità e crea zone d’ombra dove i cyber criminali possono infiltrarsi.
L’indagine, condotta da Barracuda in collaborazione con Vanson Bourne, ha raccolto le opinioni di 2.000 responsabili in materia IT e sicurezza in Nord America, Europa e Asia-Pacifico. I risultati sottolineano come il ransomware continui a rappresentare una minaccia persistente e redditizia, che sfrutta la complessità dei sistemi di sicurezza e le lacune nella protezione per sferrare attacchi multidimensionali con l’obiettivo di massimizzare i disagi e i profitti.
Fenomeno ransomware: I principali risultati emersi dalla ricerca
- Il 57% delle organizzazioni intervistate è stato colpito da un ransomware, di cui il 67% nel settore sanitario e il 65% tra gli enti pubblici locali.
- Gli attacchi ransomware hanno una probabilità su tre di arrivare al pagamento del riscatto. Il 32% delle vittime di ransomware ha pagato i cyber criminali per recuperare o ripristinare i dati, percentuale che sale al 37% tra le organizzazioni colpite due o più volte.
- Il 41% di coloro che hanno pagato un riscatto non è riuscito a recuperare tutti i dati. Le ragioni possono essere diverse: i cyber criminali potrebbero fornire strumenti di decrittazione che non funzionano, oppure potrebbero condividere solo una chiave parziale. Inoltre, i file possono danneggiarsi durante i processi di crittografia e decrittografia, e talvolta gli aggressori incassano il riscatto senza fornire alcuno strumento. Un buon backup, aggiornato regolarmente, offre una protezione comprovata contro questo rischio.
- Molte vittime di ransomware presentano una copertura di sicurezza insufficiente in aree chiave. Ad esempio, poco meno della metà (47%) delle vittime di ransomware ha implementato una soluzione di sicurezza delle e-mail, rispetto al 59% di coloro che non sono stati colpiti. Questo dato è rilevante perché la posta elettronica rappresenta uno dei principali vettori di attacco per il ransomware: il 71% delle organizzazioni che ha subito una violazione tramite e-mail è stato colpito anche da ransomware.
- Gli attacchi ransomware sono multidimensionali. Poco meno di un quarto (24%) degli incidenti ransomware segnalati dagli intervistati ha comportato la crittografia dei dati, mentre un numero significativo ha visto i cyber criminali rubare (27%) e pubblicare i dati (sempre 27%), infettare i dispositivi con altri payload malevoli (29%) o installare backdoor per mantenere l’accesso (21%).
- L’impatto di un attacco ransomware efficace si sta ampliando, spaziando dal danno reputazionale (subito dal 41%) fino alle conseguenze concrete per il business, come la perdita di nuove opportunità commerciali (25%) e le tattiche di pressione legate al pagamento del riscatto, che comprendono minacce rivolte a partner, azionisti e clienti (22%), e perfino ai dipendenti (16%).
“I risultati della ricerca mostrano chiaramente come il ransomware sia una minaccia in costante crescita e come difese di sicurezza frammentate rendano le organizzazioni estremamente vulnerabili”, dichiara Neal Bradbury, Chief Product Officer di Barracuda. “In molti casi, gli aggressori riescono a muoversi all’interno delle reti delle vittime, ottenendo accesso a dispositivi, dati e molto altro senza essere rilevati o bloccati. Troppe vittime si ritrovano a gestire un numero eccessivo di strumenti scollegati tra loro, nonostante siano spesso adottati con le migliori intenzioni per rafforzare la protezione. Tuttavia, strumenti che non possono interoperare o che non sono configurati correttamente creano falle nella sicurezza e portano a violazioni. È fondamentale avere un approccio unificato alla sicurezza, basato su una piattaforma integrata e solida”.
