Veeam ha confrontato i dati contenuti nei Ransomware Trends Reports 2024 e 2025, con l’obiettivo di esplorare l’evoluzione a lungo termine del ransomware e della resilienza dei dati nell’area EMEA. I dati rivelano che il numero di organizzazioni EMEA che hanno pagato un riscatto è diminuito di quasi un quarto (22%) rispetto all’anno precedente. Tuttavia, questo non significa necessariamente che le organizzazioni siano esposte a un minor numero di attacchi. Al contrario, stanno emergendo progressi nelle capacità di resilienza dei dati e un cambiamento di atteggiamento nei confronti delle trattative con gli aggressori.

Dal confronto dei dati emerge con chiarezza che le organizzazioni riescono sempre più spesso a recuperare i dati senza dover pagare un riscatto (nel 2023 era il 14%, mentre nel 2024 la percentuale è raddoppiata, raggiungendo il 30%). Allo stesso tempo cresce la consapevolezza che pagare un riscatto non garantisce il recupero dei dati; nel 2023, oltre la metà (54%) delle organizzazioni EMEA che avevano pagato un riscatto era riuscita a recuperarli, ma nel 2024 questa percentuale è crollata al 32%, meno di un terzo.

“Poiché gli aggressori si confermano un metodo inaffidabile per il recupero dei dati e le organizzazioni continuano a migliorare le proprie capacità di data recovery, non sorprende osservare un calo nel numero di riscatti pagati. Ciò, tuttavia, non significa che la minaccia del ransomware sia superata” ha dichiarato Tim Pfaelzer, Senior Vice President and General Manager EMEA, Veeam. “Gli aggressori sono in continua evoluzione. Stiamo osservando come alcuni rinuncino del tutto alla cifratura tipica del ransomware, preferendo invece sottrarre i dati per estorcere denaro direttamente o rivenderli nei mercati neri. Per altri, il guadagno economico non rappresenta nemmeno la motivazione principale: l’obiettivo è la disruption. I pagamenti possono diminuire, ma ciò non significa che lo stesso accada con gli attacchi. I nostri dati mostrano chiaramente come persistano significative lacune nella resilienza dei dati, lasciando le organizzazioni vulnerabili.”

riscatti ransomware

Crediti: Shutterstock

Sulla scia di diverse normative europee volte a rafforzare la resilienza dei dati delle organizzazioni (come la direttiva NIS2 e il regolamento DORA per i servizi finanziari), le aziende stanno adottando misure per prepararsi meglio agli attacchi ransomware, sebbene resti ancora molto lavoro da fare.

Nel 2024, solo il 37% delle organizzazioni EMEA disponeva infatti di soluzioni di infrastruttura alternativa, il che significa che il 63% ne è tuttora privo. Ciò implica che, in caso di un attacco che comprometta l’intero sito, senza un’infrastruttura alternativa queste organizzazioni non sarebbero in grado di riprendersi fino a quando il sito principale non fosse dichiarato sicuro (un processo che, in molti casi, può richiedere diverse settimane).

In qualsiasi settore, un’interruzione totale delle attività per settimane equivale a un disastro in termini reputazionali ed economici. Inoltre, ricerche recenti stimano che i fermi operativi possano costare oltre 1 milione di sterline l’ora a seconda delle dimensioni dell’azienda: un prezzo che poche organizzazioni possono permettersi di sostenere.

“Le normative possono aver contribuito a incrementare i livelli di resilienza dei dati, ma le organizzazioni devono fare un passo ulteriore. È fondamentale concentrarsi sul miglioramento della resilienza dei dati di base tramite infrastrutture alternative e backup robusti, in modo da eliminare completamente la necessità di pagare riscatti. In questo modo, sarà possibile ottenere miglioramenti duraturi ed efficaci nella protezione dei dati”, conclude Pfaelzer.

(Immagine in apertura: Shutterstock)