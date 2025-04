Rapporto Veeam: 70% aziende a rischio attacco nonostante difese

Mentre le minacce informatiche continuano ad evolversi, una nuova ricerca di Veeam evidenzia tassi di recupero allarmanti e sottolinea l'urgente necessità di solide strategie di resilienza dei dati

Veeam Software, leader mondiale per quota di mercato nella Data Resilience, ha annunciato oggi i risultati della sua ultima ricerca, From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report, che ha rivelato intuizioni allarmanti sull'evoluzione del panorama delle minacce degli attacchi ransomware. Con minacce informatiche sempre più sofisticate e frequenti, il report sottolinea la necessità per le organizzazioni di dare priorità alle proprie difese, mitigare i rischi e recuperare in modo efficace. Per aiutare ad affrontare queste minacce informatiche persistenti, il report condivide diverse azioni che le organizzazioni possono intraprendere per rafforzare la difesa, mitigare il rischio e recuperare più rapidamente, oltre alle best practice delle aziende in grado di recuperare con successo. Veeam ha intervistato 1.300 organizzazioni per valutare come i Chief Information Security Officer (CISO), i professionisti della sicurezza e i leader IT si stanno riprendendo dalle minacce informatiche.

Gli attacchi ransomware stanno diventando sempre più raffinati e pervasivi, ponendo sfide significative alle organizzazioni a livello globale. Il report di Veeam rivela che, sebbene la percentuale di aziende colpite da attacchi ransomware sia leggermente diminuita dal 75% al 69%, la minaccia rimane consistente. Questa diminuzione è attribuita al miglioramento della preparazione e delle pratiche di resilienza, nonché alla maggiore collaborazione tra i team IT e di sicurezza. Tuttavia, con il proliferare degli attacchi ransomware da parte di gruppi consolidati e di “lupi solitari”, le organizzazioni devono adottare strategie di resilienza informatica proattive per mitigare i rischi e riprendersi più rapidamente ed efficacemente dagli incidenti.

"Le organizzazioni stanno migliorando le loro difese contro gli attacchi informatici, ma 7 su 10 hanno comunque subito un attacco nell'ultimo anno. E di coloro che sono stati attaccati, solo il 10% ha recuperato più del 90% dei propri dati, mentre il 57% ne ha recuperati meno del 50%. I nostri ultimi risultati indicano chiaramente che la minaccia del ransomware continuerà a sfidare le organizzazioni per tutto il 2025 e oltre", ha dichiarato Anand Eswaran, CEO di Veeam. "Con l'evoluzione della natura e della tempistica degli attacchi, è essenziale per ogni organizzazione passare da misure di sicurezza reattive a strategie di resilienza dei dati proattive. Adottando un approccio proattivo alla sicurezza, investendo in solide soluzioni di ripristino e promuovendo la collaborazione tra i vari dipartimenti, le organizzazioni possono ridurre in modo significativo l'impatto degli attacchi ransomware".

Risultati principali e tendenze da tenere presente nel 2025:

Le forze dell'ordine costringono gli attori delle minacce ad adattarsi : Nel 2024, gli sforzi coordinati delle forze dell'ordine hanno portato a un rallentamento significativo dei principali gruppi di ransomware, come LockBit e BlackCat. Tuttavia, l'aumento di gruppi più piccoli e di aggressori indipendenti è aumentato, rendendo necessaria una vigilanza continua.

: Nel 2024, gli sforzi coordinati delle forze dell'ordine hanno portato a un rallentamento significativo dei principali gruppi di ransomware, come LockBit e BlackCat. Tuttavia, l'aumento di gruppi più piccoli e di aggressori indipendenti è aumentato, rendendo necessaria una vigilanza continua. Crescono gli attacchi con esfiltrazione dei dati : Il rapporto rileva una tendenza preoccupante verso gli attacchi di sola esfiltrazione: quando i criminali informatici si introducono nella rete di un'organizzazione senza crittografare o bloccare i dati, si concentrano invece sul furto di informazioni sensibili, come dati personali, registrazioni finanziarie o proprietà intellettuale, e sul loro trasferimento al di fuori dell'organizzazione. Le organizzazioni con misure di cybersecurity deboli sono particolarmente vulnerabili, poiché gli attori delle minacce sfruttano rapidamente le vulnerabilità, spesso nel giro di poche ore.

: Il rapporto rileva una tendenza preoccupante verso gli attacchi di sola esfiltrazione: quando i criminali informatici si introducono nella rete di un'organizzazione senza crittografare o bloccare i dati, si concentrano invece sul furto di informazioni sensibili, come dati personali, registrazioni finanziarie o proprietà intellettuale, e sul loro trasferimento al di fuori dell'organizzazione. Le organizzazioni con misure di cybersecurity deboli sono particolarmente vulnerabili, poiché gli attori delle minacce sfruttano rapidamente le vulnerabilità, spesso nel giro di poche ore. I pagamenti per ransomware sono in calo : Il valore totale dei pagamenti per ransomware è diminuito nel 2024, con il 36% delle organizzazioni colpite che ha scelto di non pagare un riscatto. Di quelle che hanno pagato, l'82% ha pagato meno del riscatto iniziale e il 60% ha pagato meno della metà della somma, sottolineando l'importanza di solide strategie di recupero.

: Il valore totale dei pagamenti per ransomware è diminuito nel 2024, con il 36% delle organizzazioni colpite che ha scelto di non pagare un riscatto. Di quelle che hanno pagato, l'82% ha pagato meno del riscatto iniziale e il 60% ha pagato meno della metà della somma, sottolineando l'importanza di solide strategie di recupero. Emergono le conseguenze legali dei pagamenti di riscatti : Nuove normative e quadri legali scoraggiano il pagamento di riscatti, con iniziative come l'International Counter Ransomware Initiative che esortano le organizzazioni a rafforzare le proprie difese piuttosto che capitolare agli aggressori.

: Nuove normative e quadri legali scoraggiano il pagamento di riscatti, con iniziative come l'International Counter Ransomware Initiative che esortano le organizzazioni a rafforzare le proprie difese piuttosto che capitolare agli aggressori. La collaborazione rafforza la resilienza contro il ransomware : Una maggiore comunicazione tra le operazioni IT e i team di sicurezza, insieme a partnership con le forze dell'ordine e gli operatori del settore, si è rivelata fondamentale per rafforzare le difese contro il ransomware.

: Una maggiore comunicazione tra le operazioni IT e i team di sicurezza, insieme a partnership con le forze dell'ordine e gli operatori del settore, si è rivelata fondamentale per rafforzare le difese contro il ransomware. Aumentano i budget per la sicurezza e il ripristino, ma serve di più: Sebbene le organizzazioni stiano destinando maggiori risorse alla sicurezza e al ripristino, rimane un divario significativo negli investimenti rispetto al crescente panorama delle minacce.

Le organizzazioni che danno priorità alla resilienza dei dati possono riprendersi dagli attacchi fino a sette volte più velocemente e registrare tassi di perdita dei dati significativamente inferiori. Queste organizzazioni di successo condividono diversi attributi comuni, tra cui solide strategie di backup e ripristino, misure di sicurezza proattive e piani di risposta agli incidenti efficaci. Il rapporto sottolinea l'importanza di passare da una sicurezza reattiva a strategie di resilienza informatica proattive per affrontare le sfide del ransomware. I risultati del rapporto incoraggiano inoltre le organizzazioni ad adottare la regola della resilienza dei dati 3-2-1-1-0, garantendo che i backup siano immutabili e privi di malware prima del ripristino.

La fiducia delle vittime di ransomware prima dell'attacco spesso non riflette la realtà: il 69% riteneva di essere preparato prima dell'attacco, mentre la fiducia è crollata di oltre il 20% dopo l'attacco, rivelando significative lacune nella pianificazione. Mentre il 98% degli intervistati disponeva di un playbook per il ransomware, meno della metà delle organizzazioni includeva elementi tecnici chiave, come le verifiche e le frequenze di backup (44%) e una “catena di comando” predefinita (30%). In particolare, i CIO hanno registrato un calo del 30% nella loro valutazione di preparazione dopo l'attacco, rispetto a un calo del 15% per i CISO, il che suggerisce che i CISO hanno una comprensione più chiara della postura di sicurezza della loro organizzazione. Questi risultati sottolineano l'importanza di promuovere l'allineamento organizzativo nella resilienza e nella preparazione informatica, sottolineando la necessità di formazione ed esercitazioni regolari tra tutti i team per garantire una risposta coordinata durante e dopo un attacco.

