Veeam: I pagamenti di riscatto da ransomware diminuiscono

Giuseppe Saieva | 2 ott 2025 | 🔊 Ascolta la notizia
veeam pagamenti

I pagamenti di riscatto da ransomware diminuiscono, ma le organizzazioni dell’area EMEA sono ancora vulnerabili agli attacchi: l’analisi di Veeam

Nonostante il numero di organizzazioni che pagano riscatti sia diminuito del 22% rispetto all’anno precedente, il 63% non sarebbe comunque in grado di riprendersi da una crisi a livello di sito a causa della mancanza di piani infrastrutturali alternativi

Veeam ha confrontato i dati regionali contenuti nei Ransomware Trends Reports 2024 e 2025 , che analizzano entrambi i risultati dell’anno precedente, con l’obiettivo di esplorare l’evoluzione a lungo termine del ransomware e della resilienza dei dati nell’area EMEA. I dati rivelano che il numero di organizzazioni EMEA che hanno pagato un riscatto è diminuito di quasi un quarto (22%) rispetto all’anno precedente. Tuttavia, questo non significa necessariamente che le organizzazioni siano esposte a un minor numero di attacchi. Al contrario, stanno emergendo progressi nelle capacità di resilienza dei dati e un cambiamento di atteggiamento nei confronti delle trattative con gli aggressori.

Il pagamento dei riscatti sempre meno efficace nel recupero dei dati

Leggi anche Veeam: aumento degli attacchi ransomware

Dal confronto dei dati emerge con chiarezza che le organizzazioni riescono sempre più spesso a recuperare i dati senza dover pagare un riscatto: nel 2023 era il 14%, mentre nel 2024 la percentuale è raddoppiata, raggiungendo il 30%. Allo stesso tempo cresce la consapevolezza che pagare un riscatto non garantisce il recupero dei dati: nel 2023 oltre la metà (54%) delle organizzazioni EMEA che avevano pagato un riscatto era riuscita a recuperarli, ma nel 2024 questa percentuale è crollata al 32%, meno di un terzo.

“Poiché gli aggressori si confermano un metodo inaffidabile per il recupero dei dati e le organizzazioni continuano a migliorare le proprie capacità di data recovery, non sorprende osservare un calo nel numero di riscatti pagati. Ciò, tuttavia, non significa che la minaccia del ransomware sia superata,” ha dichiarato Tim Pfaelzer, Senior Vice President and General Manager EMEA, Veeam. “Gli aggressori sono in continua evoluzione. Stiamo osservando come alcuni rinuncino del tutto alla cifratura tipica del ransomware, preferendo invece sottrarre i dati per estorcere denaro direttamente o rivenderli nei mercati neri. Per altri, il guadagno economico non rappresenta nemmeno la motivazione principale: l’obiettivo è la disruption. I pagamenti possono diminuire, ma ciò non significa che lo stesso accada con gli attacchi. I nostri dati mostrano chiaramente come persistano significative lacune nella resilienza dei dati, lasciando le organizzazioni vulnerabili.”

Misure di Data Resilience ancora mancanti

Sulla scia di diverse normative europee volte a rafforzare la resilienza dei dati delle organizzazioni – come la direttiva NIS2 e il regolamento DORA per i servizi finanziari – le aziende stanno adottando misure per prepararsi meglio agli attacchi ransomware. Tuttavia, non possono permettersi di rallentare: resta ancora molto lavoro da fare.

Nel 2024, solo il 37% delle organizzazioni EMEA disponeva di soluzioni di infrastruttura alternativa, il che significa che il 63% ne è tuttora privo. Ciò implica che, in caso di un attacco che comprometta l’intero sito, senza un’infrastruttura alternativa queste organizzazioni non sarebbero in grado di riprendersi fino a quando il sito principale non fosse dichiarato sicuro — un processo che, in molti casi, può richiedere diverse settimane. In qualsiasi settore, un’interruzione totale delle attività per settimane equivale a un disastro, sia in termini reputazionali che economici. Inoltre, ricerche recenti stimano che i fermi operativi possano costare oltre 1 milione di sterline l’ora , a seconda delle dimensioni dell’azienda: un prezzo che poche organizzazioni possono permettersi di sostenere.

“È evidente che le organizzazioni hanno posto il recupero al centro della propria strategia di data resilience, invece di affidarsi al pagamento dei riscatti — un passo certamente nella giusta direzione. Ma resta ancora molto da fare,” ha aggiunto Tim Pfaelzer, SVP & General Manager EMEA at Veeam. “Le normative possono aver contribuito a incrementare i livelli di resilienza dei dati, ma le organizzazioni devono fare un passo ulteriore. È fondamentale concentrarsi sul miglioramento della resilienza dei dati di base, tramite infrastrutture alternative e backup robusti, in modo da eliminare completamente la necessità di pagare riscatti. In questo modo, sarà possibile ottenere miglioramenti duraturi ed efficaci nella protezione dei dati.”

Gli standard delle organizzazioni in tema di resilienza dei dati stanno migliorando costantemente. Parallelamente, operazioni di contrasto delle forze dell’ordine, come l’azione contro Lockbit , stanno colpendo gli aggressori ransomware alla radice. Tuttavia, resta ancora molto da fare. Le organizzazioni devono dare priorità all’implementazione di misure chiave di resilienza dei dati, come infrastrutture alternative e backup sicuri, per raggiungere una vera resilienza. Altrimenti, quando arriverà il prossimo attacco, potrebbe non esserci alcun pagamento, ma non ci sarà nemmeno un modo rapido per tornare operativi.