Barracuda Networks, fornitore di soluzioni di cybersecurity che offre una protezione completa dalle minacce complesse per aziende di ogni dimensione, ha pubblicato una nuova ricerca che mostra come il 31% delle vittime di ransomware sia stato colpito più di una volta negli ultimi 12 mesi. Le cause principali sono le difese inefficaci e la frammentazione della sicurezza, aspetti che vengono particolarmente sfruttati dai gruppi di hacker. I risultati della ricerca sono illustrati nel Ransomware Insights Report 2025, da cui emerge anche che il 74% delle vittime colpite ripetutamente dichiara di destreggiarsi tra un numero eccessivo di strumenti di sicurezza, e il 61% afferma che tali strumenti non sono integrati, il che limita la visibilità e crea zone d’ombra dove i cyber criminali possono infiltrarsi.
L’indagine, condotta da Barracuda in collaborazione con Vanson Bourne, ha raccolto le opinioni di 2.000 responsabili in materia IT e sicurezza in Nord America, Europa e Asia-Pacifico. I risultati sottolineano come il ransomware continui a rappresentare una minaccia persistente e redditizia, che sfrutta la complessità dei sistemi di sicurezza e le lacune nella protezione per sferrare attacchi multidimensionali con l’obiettivo di massimizzare i disagi e i profitti.
Dalla ricerca si evince che:
Il 57% delle organizzazioni intervistate è stato colpito da un ransomware, di cui il 67% nel settore sanitario e il 65% tra gli enti pubblici locali.
Gli attacchi ransomware hanno una probabilità su tre di arrivare al pagamento del riscatto. Il 32% delle vittime di ransomware ha pagato i cyber criminali per recuperare o ripristinare i dati, percentuale che sale al 37% tra le organizzazioni colpite due o più volte.
Il 41% di coloro che hanno pagato un riscatto non è riuscito a recuperare tutti i dati. Le ragioni possono essere diverse: i cyber criminali potrebbero fornire strumenti di decrittazione che non funzionano, oppure potrebbero condividere solo una chiave parziale. Inoltre, i file possono danneggiarsi durante i processi di crittografia e decrittografia, e talvolta gli aggressori incassano il riscatto senza fornire alcuno strumento. Un buon backup, aggiornato regolarmente, offre una protezione comprovata contro questo rischio.
Molte vittime di ransomware presentano una copertura di sicurezza insufficiente in aree chiave. Ad esempio, poco meno della metà (47%) delle vittime di ransomware ha implementato una soluzione di sicurezza delle e-mail, rispetto al 59% di coloro che non sono stati colpiti. Questo dato è rilevante perché la posta elettronica rappresenta uno dei principali vettori di attacco per il ransomware: il 71% delle organizzazioni che ha subito una violazione tramite e-mail è stato colpito anche da ransomware.
Gli attacchi ransomware sono multidimensionali. Poco meno di un quarto (24%) degli incidenti ransomware segnalati dagli intervistati ha comportato la crittografia dei dati, mentre un numero significativo ha visto i cyber criminali rubare (27%) e pubblicare i dati (sempre 27%), infettare i dispositivi con altri payload malevoli (29%) o installare backdoor per mantenere l’accesso (21%).
L’impatto di un attacco ransomware efficace si sta ampliando, spaziando dal danno reputazionale (subito dal 41%) fino alle conseguenze concrete per il business, come la perdita di nuove opportunità commerciali (25%) e le tattiche di pressione legate al pagamento del riscatto, che comprendono minacce rivolte a partner, azionisti e clienti (22%), e perfino ai dipendenti (16%).
“I risultati della ricerca mostrano chiaramente come il ransomware sia una minaccia in costante crescita e come difese di sicurezza frammentate rendano le organizzazioni estremamente vulnerabili”, dichiara Neal Bradbury, Chief Product Officer di Barracuda. “In molti casi, gli aggressori riescono a muoversi all’interno delle reti delle vittime, ottenendo accesso a dispositivi, dati e molto altro senza essere rilevati o bloccati. Troppe vittime si ritrovano a gestire un numero eccessivo di strumenti scollegati tra loro, nonostante siano spesso adottati con le migliori intenzioni per rafforzare la protezione. Tuttavia, strumenti che non possono interoperare o che non sono configurati correttamente creano falle nella sicurezza e portano a violazioni. È fondamentale avere un approccio unificato alla sicurezza, basato su una piattaforma integrata e solida”.
