Una nuova ricerca internazionale dimostra che il ransomware prospera in ambienti di sicurezza IT complessi e frammentati
Campbell, California, 5 agosto 2025 — Barracuda Networks, Inc., azienda leader nel settore della sicurezza informatica che fornisce una protezione completa contro le minacce complesse per aziende di tutte le dimensioni, ha pubblicato una nuova ricerca che mostra che il 31% delle vittime di ransomware è stato colpito più volte negli ultimi 12 mesi, in quanto le bande sfruttano difese inefficaci e la frammentazione della sicurezza. I risultati sono riportati nel The Ransomware Insights Report 2025, che mostra anche che il 74% delle vittime abituali afferma di destreggiarsi tra troppi strumenti di sicurezza e il 61% afferma che i propri strumenti non si integrano, interrompendo la visibilità e creando punti ciechi in cui gli attaccanti possono nascondersi.
Il report si basa sui risultati di un sondaggio internazionale condotto da Barracuda con Vanson Bourne, che raccoglie approfondimenti provenienti da 2.000 responsabili delle decisioni IT e di sicurezza in Nord America, Europa e Asia-Pacifico. I risultati mettono in evidenza come il ransomware rimanga una minaccia persistente e redditizia, che sfrutta in modo spietato la complessità della sicurezza e le lacune per implementare attacchi multidimensionali per massimizzare le interruzioni e i guadagni finanziari.
La ricerca dimostra che:
- Il 57% delle organizzazioni intervistate è stato colpito dal ransomware, incluso il 67% di quelle nel settore sanitario e il 65% per le amministrazioni locali.
- Gli attaccanti di ransomware hanno una possibilità su tre di ricevere un pagamento. Il 32% delle vittime di ransomware ha pagato gli attaccanti per recuperare o ripristinare i dati, percentuale che sale al 37% tra le organizzazioni colpite due o più volte.
- Il 41% di coloro che ha pagato il riscatto non è riuscito a recuperare tutti i propri dati. Le ragioni possono essere molteplici. Gli strumenti di decrittografia forniti dagli attaccanti potrebbero non funzionare, oppure hanno condiviso solo una chiave parziale. I file possono aver subito danni durante i processi di crittografia e decrittografia e a volte gli attaccanti chiedono il riscatto e non forniscono alcuno strumento di decrittografia. Un backup valido e regolarmente aggiornato offre una protezione comprovata contro questo rischio.
- Molte vittime del ransomware non dispongono di una copertura adeguata nelle principali aree di sicurezza. Ad esempio, meno della metà (47%) delle vittime di ransomware aveva implementato una soluzione di sicurezza email, rispetto al 59% delle non vittime. Questo è importante perché l'e-mail è un principale vettore di attacco per il ransomware: il 71% delle organizzazioni che ha subito una violazione dell'e-mail è stato colpito anche dal ransomware.
- Gli attacchi ransomware sono multidimensionali. Poco meno di un quarto (24%) degli incidenti ransomware riscontrati dagli intervistati ha riguardato la crittografia dei dati, mentre un numero significativo ha coinvolto gli attaccanti che rubavano (27%) e pubblicavano dati (anche il 27%), infettando i dispositivi con altri payload dannosi (29%), installando backdoor per la persistenza (21%) e altro ancora.
- Il raggio di impatto di un attacco ransomware riuscito si sta espandendo, passando dal danno reputazionale (subito dal 41%) all'impatto tangibile sull'attività come la perdita di nuove opportunità di business (25%) e le tattiche di pressione sui pagamenti che includono la minaccia a partner, azionisti e clienti (22%) e dipendenti (16%).
"I risultati dicono chiaramente che il ransomware è una minaccia in aumento e le difese di sicurezza frammentate rendono le organizzazioni immensamente vulnerabili", ha dichiarato Neal Bradbury, Chief Product Officer di Barracuda. "In molti casi gli attaccanti possono spostarsi attraverso le reti delle vittime, accedendo a dispositivi, dati e altro ancora senza essere rilevati e bloccati. Troppe vittime si trovano a gestire un numero ingestibile di strumenti scollegati tra loro, spesso introdotti con le migliori intenzioni per rafforzare la protezione. Gli strumenti che non possono funzionare insieme o che non sono configurati correttamente creano lacune di sicurezza e portano a violazioni. Un approccio unificato alla sicurezza incentrato su una solida piattaforma integrata è fondamentale."
Metodologia
Barracuda ha incaricato la società indipendente di ricerche di mercato Vanson Bourne di
condurre un sondaggio globale su 2.000 responsabili senior delle decisioni in materia di sicurezza in ruoli IT e aziendali in organizzazioni con un numero di dipendenti compreso tra 50 e 2.000, provenienti da un'ampia gamma di settori negli Stati Uniti, Regno Unito, Francia, DACH (Germania, Austria, Svizzera), Benelux (Belgio, Paesi Bassi, Lussemburgo), i Paesi nordici (Danimarca, Finlandia, Norvegia, Svezia), Australia, India e Giappone. Il lavoro sul campo è stato condotto ad aprile e maggio 2025.
Informazioni su Barracuda
Barracuda è un'azienda leader globale nel settore della cybersecurity che offre una protezione completa contro le minacce complesse per aziende di tutte le dimensioni. La nostra piattaforma basata sull'IA protegge e-mail, dati, applicazioni e reti con soluzioni innovative, XDR gestito e una dashboard centralizzata per massimizzare la protezione e rafforzare la resilienza informatica. Scelto da centinaia di migliaia di professionisti IT e provider di servizi gestiti in tutto il mondo, Barracuda offre difese potenti facili da acquistare, implementare e utilizzare.
Barracuda Networks, Barracuda, BarracudaONE e il logo Barracuda Networks sono marchi registrati o marchi di Barracuda Networks, Inc. negli Stati Uniti e in altri Paesi.
