Le aziende scelgono la resilienza digitale e anche il ransomware si evolve

In Sintesi

• Sta cambiando il rapporto delle aziende con la sicurezza informatica, con una maggiore consapevolezza dei rischi, più investimenti nel settore e una riduzione dei riscatti pagati.
• DI conseguenza si evolve anche il ransomware, diventando molto più strutturato, dando vita a una vera e propria rete criminale complessa e sempre più specializzata.

Negli ultimi anni il panorama degli attacchi ransomware ha subito una trasformazione profonda, che riguarda sia le tecniche di attacco che la risposta delle vittime. Secondo i dati pubblicati da Coveware, infatti, nel terzo trimestre del 2025, solo il 23% delle organizzazioni colpite ha scelto di pagare il riscatto; questo rappresenta un punto di svolta nella lotta contro le estorsioni digitali.

Dietri questi numeri, però, c’è ben altro e si viene a delineare un quadro più complesso, che da un lato mostra chiaramente l’evoluzione dell’ecosistema criminale ma dall’altro si evidenzia anche una maturità delle strategie di sicurezza informatica.

Come sta cambiando l’idea di sicurezza informatica

Dopo anni di investimenti nel settore della cyber security, le aziende stanno raccogliendo i frutti del loro lavoro, sviluppando una maggiore consapevolezza dei rischi digitali. Strategie più strutturate e una cultura della sicurezza informatica più profonda, hanno permesso di ridurre l’impatto dei ransomware che vengono affrontati (spesso prevenuti) senza pagare le somme richieste.

È cambiato anche il rapporto delle autorità governative e le forze dell’ordine internazionali con la sicurezza informatica, con un lavoro ancora più serrato volto a contrastare le reti criminali dietro questi attacchi, ripiegando sempre più spesso nella cooperazione tra pubblico e privato. Idem per il sistema normativo, con l’introduzione di leggi in vari Paesi del mondo promulgate appositamente per rispondere a questo tipo di minacce e dissuadere le aziende dal pagare il riscatto.

Si sta sviluppando, insomma, una filosofia della resilienza digitale e della preparazione preventiva: con un numero crescente di investimenti nel settore della sicurezza, formazione del personale e pianificazione delle risposte operative.

Un vero e proprio approccio strategico che riflette un mutamento culturale, dove la priorità è ridurre la dipendenza dal “fattore riscatto” e ripristinare rapidamente la continuità operativa senza compromessi etici o economici.

La risposta dei criminali informatici a questi cambiamenti

Questa evoluzione del settore della cyber security ha portato anche a un rinnovamento del ransomware, con gli hacker che si sono riorganizzati in strutture criminali complesse, con modelli di business basati sul Ransomware-as-a-Service (RaaS).

Oltre alla cifratura dei dati, infatti, gli aggressori rubano informazioni sensibili e minacciano la pubblicazione pubblica dei dati esfiltrati in caso di mancato pagamento. E questo attacco ormai non colpisce solo l’azienda in questione, ma si sposta anche verso clienti, fornitori o partner commerciali, estendendo notevolmente la superficie di attacco.

Inoltre, visto che le grandi aziende sempre più attente alla sicurezza, i gruppi criminali stanno spostando verso realtà di medie dimensioni, più vulnerabili e comunque ancora piuttosto redditizie. Questo spostamento sta portando anche a una specializzazione per settore, con un numero sempre maggiore di hacker che si sta riorientando verso segmenti specifici come sanità e istruzione, dove l’interruzione dei servizi può avere impatti immediati e spingere le vittime a negoziare.

Anche i metodi di attacco stanno cambiando e, a oggi, la compromissione dell’accesso remoto è il principale vettore d’ingresso, seguita dall’uso di vulnerabilità software note e non aggiornate. Altro trend preoccupante è l’uso dell’ingegneria sociale, che fa leva sulle emozioni delle vittime e il reclutamento di insider, convincendo i lavoratori dell’azienda stessa a collaborare all’attacco con la promessa di ricompense.