I ransomware fanno meno paura: solo un'azienda su 4 cede al riscatto

I ransomware fanno meno paura: solo un'azienda su 4 cede al riscatto

Le vittime di attacchi ransomware che cedono alle richieste di riscatto sono scese al minimo storico del 23%. Gli esperti vedono un cambiamento epocale nelle strategie di difesa aziendale

di pubblicata il , alle 15:21 nel canale Sicurezza
 

Il numero di vittime che cedono alle richieste di riscatto dopo un attacco ransomware ha raggiunto un nuovo minimo storico, con il 23% delle aziende violate che accetta di pagare quanto richiesto dagli aggressori. Si tratta della prosecuzione di una tendenza che Coveware, società specializzata in operazioni di incident response, ha osservato nel corso degli ultimi sei anni.

Nel primo trimestre del 2024, la percentuale di pagamenti si attestava al 28%. Nonostante un piccolo aumento nel periodo successivo, in generale la porzione di coloro che decidono di pagare per risolvere i problemi causati da un attacco ransomware ha continuato a scendere, raggiungendo un minimo assoluto nel terzo trimestre del 2025. Una spiegazione di questo fenomeno può essere trovata nel fatto che le organizzazioni hanno finalmente implementato protezioni più robuste e mirate contro i ransomware, mentre le autorità hanno intensificato la pressione sulle vittime affinché non paghino gli hacker.

"I difensori informatici, le forze dell'ordine e gli specialisti legali dovrebbero vedere questo dato come la validazione di un progresso collettivo. Il lavoro che viene svolto per prevenire gli attacchi, minimizzare il loro impatto e superare con successo un'estorsione informatica. Ogni pagamento evitato sottrae ossigeno agli attaccanti informatici" sottolinea Coveware.


Percentuale di riscatti pagati dopo attacchi ransomware - Fonte: Coveware

Nel corso degli anni, i gruppi ransomware sono passati da attacchi basati sulla pura crittografia a schemi di doppia estorsione che include il furto di dati e la minaccia di una divulgazione pubblica. Coveware riporta che oltre il 76% degli attacchi osservati nel terzo trimestre del 2025 ha coinvolto l'esfiltrazione di dati, che è ora l'obiettivo primario per la maggior parte dei gruppi ransomware.

Il tasso di pagamento scende ulteriormente al livello record del 19% quando si osservano solamente gli attacchi che si limitano a sottrarre dati senza crittografia.  I pagamenti medi e mediani dei ransomware sono anch'essi diminuiti nel terzo trimestre rispetto al periodo precedente, raggiungendo rispettivamente 377.000 dollari e 140.000 dollari, secondo le rilevazioni di Coveware.

Questa dinamica potrebbe essere sintomo di un differente approccio nelle politiche di pagamento dei riscatti da parte delle grandi aziende, che probabilmente sono riuscite ad appropriarsi di un mutamento culturale che sta consentendo loro di riconoscere come quelle risorse siano meglio spese per rafforzare le difese contro attacchi futuri. I ricercatori notano inoltre che gruppi di minaccia come Akira e Qilin, che hanno rappresentato il 44% di tutti gli attacchi registrati nel terzo trimestre del 2025, hanno spostato il loro focus su aziende di medie dimensioni che attualmente hanno maggiori probabilità di pagare un riscatto.

Un altro trend notevole dell'ultimo anno è l'ascesa della compromissione dell'accesso remoto come principale vettore di attacco, insieme a un aumento significativo nell'uso di vulnerabilità software. Coveware ritiene che i profitti in diminuzione stiano spingendo le bande ransomware verso una maggiore precisione e che le grandi imprese saranno sempre più prese di mira man mano che i margini di profitto continueranno a ridursi. Poiché le organizzazioni più grandi hanno rafforzato la loro postura di sicurezza, è probabile che gli attori della minaccia faranno maggiore affidamento sull'ingegneria sociale e sul reclutamento di insider, offrendo tangenti sostanziose in cambio di aiuto per ottenere l'accesso iniziale ai sistemi.

I migliori sconti su Amazon oggi

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 Compra ora
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.00 Compra ora
-22%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

140.84 Compra ora
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7729 Ottobre 2025, 15:50 #1
SOLO una su quattro paga il riscatto. Ma che davvero?
Cioè.. dovrebbe essere ADDRITTURA UNA SU QUATTRO paga il riscatto.

Perchè facendo due conti se prendiamo cento aziende colpite da ransomware dobbiamo togliere quelle che NON PAGANO e si fottono i dati. Poi ci sono quelle che pagano e recuperano i dati.. e poi in fondo ci sono le poche rimaste che hanno backup periodici ben fatti..
Hiei360029 Ottobre 2025, 15:52 #2
Una su quattro... Ho come l'impressione che chi ha scritto il titolo non si rende conto che il 25% è una percentuale enorme...
Cfranco29 Ottobre 2025, 16:29 #3
A vedere il grafico nel 2019 pagavano 4 su 5
Unrue30 Ottobre 2025, 08:35 #4
Originariamente inviato da: Hiei3600
Una su quattro... Ho come l'impressione che chi ha scritto il titolo non si rende conto che il 25% è una percentuale enorme...


Si ma è in forte diminuzione, è questo il punto.

MI piacerebbe sapere quale è la percentuale di recupero dati una volta pagato il riscatto, visto che non c'è nessuna garanzia, ma credo che è un'informazione che non avremo mai, dato che un'azienda dovrebbe dichiarare di aver pagato.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^