Veeam: quasi il 70% delle organizzazioni a rischio attacco informatico

Veeam Software ha di recente reso noti i risultati della sua ultima ricerca, "From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report".

La ricerca rivela dati allarmanti circa l'evoluzione degli attacchi ransomware, sottolineando come, dinanzi a minacce informatiche sempre più sofisticate e frequenti, vi sia la necessità per le organizzazioni di dare priorità alle proprie difese, mitigare i rischi e recuperare in modo efficace. Il report illustra diverse azioni che possono aiutare le imprese a raggiungere questi obiettivi. 

Sono state 1.300 le organizzazioni intervistate, per valutare come i Chief Information Security Officer (CISO), i professionisti della sicurezza e i leader IT si stanno riprendendo dalle minacce informatiche. Il report rivela che, anche se la percentuale di aziende colpite da attacchi ransomware è di poco diminuita, dal 75% al 69%, tale minaccia rimane rilevante. Il calo è attribuito al miglioramento della preparazione e delle pratiche di resilienza e alla maggiore collaborazione tra i team IT e di sicurezza. Con il proliferare degli attacchi ransomware da parte di gruppi consolidati e di “lupi solitari”, le organizzazioni devono adottare strategie di resilienza informatica proattive per mitigare i rischi e riprendersi più rapidamente ed efficacemente dagli incidenti.

Anand Eswaran, CEO di Veeam: "Le organizzazioni stanno migliorando le loro difese contro gli attacchi informatici, ma 7 su 10 hanno comunque subito un attacco nell'ultimo anno. E di coloro che sono stati attaccati, solo il 10% ha recuperato più del 90% dei propri dati, mentre il 57% ne ha recuperati meno del 50%. I nostri ultimi risultati indicano chiaramente che la minaccia del ransomware continuerà a sfidare le organizzazioni per tutto il 2025 e oltre. Con l'evoluzione della natura e della tempistica degli attacchi, è essenziale per ogni organizzazione passare da misure di sicurezza reattive a strategie di resilienza dei dati proattive. Adottando un approccio proattivo alla sicurezza, investendo in solide soluzioni di ripristino e promuovendo la collaborazione tra i vari dipartimenti, le organizzazioni possono ridurre in modo significativo l'impatto degli attacchi ransomware".

Risultati principali e tendenze nel 2025:

• Le forze dell'ordine costringono gli attori delle minacce ad adattarsi - Nel 2024, gli sforzi coordinati delle forze dell'ordine hanno portato a un rallentamento significativo dei principali gruppi di ransomware, come LockBit e BlackCat. L'aumento di gruppi più piccoli e di aggressori indipendenti è aumentato, rendendo necessaria una vigilanza continua.
• Aumentano gli attacchi con esfiltrazione dei dati - Il rapporto rileva una tendenza preoccupante verso gli attacchi di sola esfiltrazione: quando i criminali informatici si introducono nella rete di un'organizzazione senza crittografare o bloccare i dati, si concentrano invece sul furto di informazioni sensibili, come dati personali, registrazioni finanziarie o proprietà intellettuale, e sul loro trasferimento al di fuori dell'organizzazione. Le organizzazioni con misure di cybersecurity deboli sono vulnerabili, poiché gli attori delle minacce sfruttano rapidamente le vulnerabilità, spesso nel giro di poche ore.
• I pagamenti per ransomware sono in calo - Il valore complessivo dei pagamenti per ransomware è diminuito nel 2024, con il 36% delle organizzazioni colpite che ha scelto di non pagare un riscatto. Di quelle che hanno pagato, l'82% ha pagato una somma inferiore al riscatto iniziale e il 60% ha pagato una cifra inferiore alla metà della somma, sottolineando l'importanza di solide strategie di recupero.
• Emergono le conseguenze legali dei pagamenti di riscatti - Nuove normative e quadri legali scoraggiano il pagamento di riscatti, con iniziative come l'International Counter Ransomware Initiative che esortano le organizzazioni a rafforzare le proprie difese.
• La collaborazione rafforza la resilienza contro il ransomware - Una maggiore comunicazione tra le operazioni IT e i team di sicurezza, insieme a partnership con le forze dell'ordine e gli operatori del settore, si è rivelata fondamentale per rafforzare le difese contro il ransomware.
• Le organizzazioni stanno destinando maggiori risorse alla sicurezza e al ripristino, ma sono necessari maggiori  investimenti, in considerazione di uno scenario così cupo. 

Gli "attributi" comuni delle organizzazioni di successo

Le organizzazioni che danno priorità alla resilienza dei dati possono riprendersi dagli attacchi fino a sette volte più velocemente e registrare tassi di perdita dei dati molto inferiori. Queste organizzazioni di successo condividono diversi attributi comuni: solide strategie di backup e ripristino, misure di sicurezza proattive e piani di risposta agli incidenti efficaci.

Il rapporto sottolinea l'importanza di passare da una sicurezza reattiva a strategie di resilienza informatica proattive per affrontare le sfide del ransomware. I risultati del rapporto incoraggiano le organizzazioni ad adottare la regola della resilienza dei dati 3-2-1-1-0, garantendo che i backup siano immutabili e privi di malware prima del ripristino.

Il valore di preparazione e formazione

La fiducia delle vittime di ransomware prima dell'attacco non riflette la realtà: il 69% riteneva di essere preparato prima che questo si verificasse, mentre tale sentimento positivo si è ridotto di oltre il 20% dopo l'attacco, rivelando lacune nella pianificazione. Il 98% degli intervistati disponeva di un playbook per il ransomware, meno della metà delle organizzazioni includeva elementi tecnici chiave, come le verifiche e le frequenze di backup (44%) e una “catena di comando” predefinita (30%). I CIO hanno registrato un calo del 30% nella loro valutazione di preparazione dopo l'attacco, rispetto a un calo del 15% per i CISO, il che suggerisce che i CISO hanno una comprensione più chiara della postura di sicurezza della loro organizzazione. Questi risultati sottolineano l'importanza di promuovere l'allineamento organizzativo nella resilienza e nella preparazione informatica, sottolineando la necessità di formazione ed esercitazioni regolari tra tutti i team per garantire una risposta coordinata durante e dopo un attacco.

Il Veeam 2025 Ransomware Trends and Proactive Strategies Report integrale è disponibile al link che segue: https:veeam.com/ransomware-trends.