Il ransomware nel 2025 è un paradosso.
Da un lato, gli attacchi sono di nuovo in aumento, alimentati dall’automazione, dal phishing potenziato dall’intelligenza artificiale e da tattiche sempre più mirate, soprattutto quelle che prendono di mira più endpoint.  

D’altro canto, le aziende si stanno dimostrando più preparate che mai: l’82% segnala piani di disaster recovery e il 62% adotta backup immutabili . 

Questa crescente resilienza significa che meno vittime pagano i riscatti, ma la storia non finisce qui. Dietro i numeri, le piccole e medie imprese rimangono particolarmente vulnerabili, le compagnie assicurative si stanno tirando indietro e gli aggressori si stanno orientando verso metodi più distruttivi. 

Il mondo del ransomware sta cambiando in modo esponenziale. Sebbene le nostre difese stiano migliorando, c’è ancora molta strada da fare in questa battaglia in corso. In questo articolo, analizziamo come le aziende devono adattarsi al mutevole panorama degli attacchi ransomware e quali misure è necessario adottare fin da ora per rimanere al passo con questa minaccia in continua evoluzione. 

Anche la resilienza è in aumento: protezione, piani e recupero

Nonostante l’evoluzione del panorama delle minacce, non è tutto rose e fiori. Emergono segnali di miglioramento della preparazione e della maturità operativa a livello generale: 

  • L’82% delle organizzazioni ha ora in atto un piano di disaster recovery (DR), un traguardo significativo che suggerisce che la pianificazione del DR sta diventando un’aspettativa di base; 
  • Il 62% ha adottato backup immutabili, che non possono essere modificati o crittografati nemmeno durante un attacco attivo; 

Queste misure sembrano dare i loro frutti: mentre le vittime di ransomware sono in aumento, la percentuale di vittime che pagano il riscatto è in calo, il che suggerisce che le capacità di recupero e la preparazione alle minacce stanno migliorando. 

C’è però una sfumatura cruciale: la perdita di dati e l’interruzione delle attività operative restano elevate, in particolare tra le piccole organizzazioni, che spesso non dispongono ancora di backup segmentati, team di risposta agli incidenti o protocolli di test di  ripristino .

Il divario di preparazione nelle PMI

Le piccole imprese continuano ad affrontare rischi sproporzionati: 

  • Rappresentano una quota sproporzionatamente elevata di vittime; 
  • Molti si affidano a personale IT minimo, infrastrutture obsolete o fornitori esternalizzati con portata limitata; 
  • La formazione è spesso poco frequente o eccessivamente generica; 
  • L’IT ombra e le pratiche di patching inadeguate sono dilaganti. 

Sebbene sempre più PMI segnalino di avere un piano di ripristino di emergenza, i nostri dati suggeriscono che la “prontezza” sulla carta non sempre si traduce in una reale resilienza quando si verifica un attacco. 

Le organizzazioni che perseguono la conformità ISO 27001 o simili quadri normativi stanno ottenendo risultati migliori, ma molte continuano a confondere la certificazione con la maturità della sicurezza, una distinzione fondamentale. 

Solo il 13% delle vittime ha pagato, ma la minaccia persiste

Quest’anno, il 13% delle vittime ha dichiarato di aver pagato un riscatto, in calo rispetto al 16,3% del 2024. Ciò suggerisce che un numero sempre maggiore di organizzazioni si sta riprendendo senza arrendersi, grazie a: 

  • Maggiore maturità del backup, come backup immutabili (protezione diretta contro il ransomware); 
  • Adozione più ampia di un piano di ripristino in caso di disastro (DR); 
  • Protocolli di risposta più chiari. 

La minaccia in sé non sta diminuendo, sta cambiando forma. Doppia estorsione, esfiltrazione mirata di dati e sabotaggio della reputazione sono ormai elementi fondamentali delle strategie degli aggressori. E sebbene vengano pagati meno riscatti, il danno finanziario rimane sostanziale a causa dei tempi di inattività, della perdita di dati e delle spese di ripristino. 

Inoltre, abbiamo osservato un calo nell’adozione delle assicurazioni anti-ransomware: 

  • Nel 2025, il 46% delle organizzazioni dichiara di avere un’assicurazione contro i ransomware, in calo rispetto al 54,6% del 2024. 
  • Tra le ragioni rientrano l’aumento dei premi, criteri di qualificazione più severi e pagamenti limitati. 

Questo cambiamento suggerisce che il ricorso all’assicurazione non è più visto come un piano di riserva, sottolineando ulteriormente la necessità di solide difese interne. 

Gli attacchi potenziati dall'intelligenza artificiale guidano l'innovazione difensiva

Poiché il phishing basato sull’intelligenza artificiale è ormai una delle principali preoccupazioni, le organizzazioni stanno rispondendo: 

  • Aumento dell’adozione di piattaforme di rilevamento e risposta estese (XDR); 
  • Verso architetture zero trust; 
  • Integrazione dell’analisi comportamentale basata sull’intelligenza artificiale per individuare precocemente i segnali di allarme dell’attività ransomware. 

Detto questo, gli aggressori si stanno evolvendo con la stessa rapidità, utilizzando deepfake, esche create dall’intelligenza artificiale e automazione multifase per violare i sistemi con una velocità e una sottigliezza senza precedenti. 

Si prevede che questa corsa agli armamenti tra aggressori e difensori guidati dall’intelligenza artificiale definirà i prossimi anni di evoluzione del ransomware. 

Leadership e governance: ancora in fase di recupero

La sicurezza informatica è sempre più una questione a livello di consiglio di amministrazione, guidata da: 

  • Crescente pressione normativa (NIS2, DORA, ecc.); 
  • Crescente rischio reputazionale derivante da violazioni pubblicizzate; 
  • Collegamenti diretti tra incidenti informatici e continuità aziendale. 

Tuttavia, molte organizzazioni segnalano ancora una discrepanza tra le realtà tecniche e la comprensione a livello dirigenziale: 

  • Pochi consigli di amministrazione partecipano alle simulazioni di crisi informatiche; 
  • I manuali interfunzionali sono rari; 
  • I piani di comunicazione esterna, soprattutto in caso di disinformazione basata sull’intelligenza artificiale o di estorsione tramite deepfake, sono poco sviluppati. 

Poiché le minacce diventano più sofisticate e l’impatto pubblico aumenta , la governance informatica deve evolversi oltre la conformità, puntando alla prontezza strategica. 

Indicatori chiave: 2024 vs. 2025

La resilienza cresce, ma crescono anche le minacce

Il 2025 rappresenta un anno di svolta nel panorama del ransomware. Sebbene il numero di attacchi e le minacce percepite siano in aumento, le contromisure adottate per rispondere a tali attacchi si stanno moltiplicando. 

Per la prima volta in tre anni, gli attacchi sono di nuovo in aumento: fino al 24% delle organizzazioni colpite, invertendo la tendenza al ribasso. Questa ripresa è alimentata dall’automazione, dal phishing potenziato dall’intelligenza artificiale e da tattiche sempre più mirate e articolate in più fasi. 

Tuttavia, i nostri risultati rivelano anche progressi incoraggianti in termini di resilienza e prontezza: 

  • I pagamenti dei riscatti sono scesi solo al 13%, il che indica una maggiore fiducia nel recupero; 
  • Il 62% delle organizzazioni utilizza backup immutabili, in netto aumento rispetto agli anni precedenti; 
  • L’82% ha ora un piano di ripristino in caso di disastro (DR), che stabilisce una nuova base di riferimento per la preparazione; 
  • Il phishing rimane il principale vettore di attacco, ma gli endpoint compromessi e le credenziali rubate stanno colmando il divario; 
  • Le minacce basate sull’intelligenza artificiale sono in aumento, ma lo è anche la difesa basata sull’intelligenza artificiale. 

Cosa succederà dopo?

Il ransomware sta diventando più sofisticato, ma lo sono anche i difensori. La strada da seguire richiede di riconoscere che le violazioni sono inevitabili, ma i danni non devono esserlo. 

Le organizzazioni più resilienti stanno passando da difese reattive a strategie proattive: 

  • Rafforzamento della protezione degli endpoint e dell’identità; 
  • Testare e convalidare regolarmente i sistemi DR e di backup; 
  • Fornire una formazione continua e realistica agli utenti, senza conformarsi a semplici caselle di controllo; 
  • Implementazione di zero trust e analisi comportamentale; 
  • Colmare il divario tra risposta tecnica e leadership esecutiva. 

Proteggiti dal ransomware con 365 Total Protection

Per far fronte a queste minacce in continua evoluzione, 365 Total Protection di Hornetsecurity offre la più ampia gamma di funzionalità di sicurezza di Microsoft 365 che semplificano e proteggono le operazioni aziendali per il futuro. 

Sviluppato da esperti di sicurezza di fiducia, 365 Total Protection si integra perfettamente con Microsoft 365 e fornisce alle aziende una tecnologia di nuova generazione basata sull’intelligenza artificiale, semplice da utilizzare e dalla costante efficacia nella lotta contro ransomware e altre minacce informatiche. 

Conclusione 

Il 2025 rappresenta un punto di svolta per il ransomware. Le organizzazioni stanno diventando più intelligenti, con backup più efficaci, strategie di ripristino più efficaci e un crescente passaggio a Zero Trust. Tuttavia, anche gli attacchi stessi si stanno evolvendo, combinando l’inganno basato sull’intelligenza artificiale con tattiche di estorsione più sofisticate. 

Dimostra che il ransomware non è più solo un problema tecnologico; è una sfida per la continuità aziendale, un problema di governance e una prova di resilienza. Le aziende che prospereranno non saranno quelle che eviteranno ogni attacco, ma quelle che si prepareranno, si riprenderanno rapidamente e sfrutteranno ogni incidente come un’opportunità per rafforzare le proprie difese. 

Articolo:

What 2025 Teaches Us About Ransomware and the Future of Cyber Resilience

Autore: Hornetsecurity  Blog 

Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2025 Ridge Security, Inc.

Credits articolo
MENU
Torna in cima