Ransomware in forte aumento: attacchi cresciuti del 146% in un anno

Zscaler ha pubblicato il suo report annuale sul ransomware Zscaler ThreatLabz 2025, secondo cui le tattiche ransomware continuano a intensificarsi ed evolversi, con un crescente spostamento verso l’estorsione rispetto alla crittografia, come dichiara in una nota Deeper Desai, EVP Cybersecurity di Zscaler.

“L’IA generativa sta diventando sempre più parte integrante del repertorio dei gruppi ransomware, consentendo attacchi più mirati ed efficienti. Con l’avanzare delle minacce, le misure di sicurezza devono tenere il passo. La piattaforma Zero Trust Exchange di Zscaler consente alle aziende di ridurre la superficie di attacco, identificare e bloccare le minacce di violazione iniziali, prevenire gli spostamenti laterali e fermare l’esfiltrazione dei dati per bloccare gli eventi di estorsione ancor prima che si verifichino”.

In crescita l’estorsione: aumentati del 92% i dati esfiltrati

Gli attacchi ransomware si stanno intensificando a un ritmo allarmante, con tentativi di attacco bloccati nel cloud Zscaler in aumento del 146% rispetto all’anno precedente. Questa escalation come accennato riflette un cambiamento strategico: i gruppi ransomware danno sempre più priorità all’estorsione rispetto alla crittografia. Infatti il report riporta un aumento del 92% del volume totale di dati esfiltrati dai 10 principali gruppi ransomware nell’ultimo anno, da 123 TB a 238 TB. L’enfasi sul furto di dati – e sulla minaccia della loro divulgazione – consente ai criminali di esercitare una maggiore pressione sulle vittime, amplificando l’impatto del ransomware sulle aziende a livello globale.

Settori nel mirino, decuplicati gli attacchi nell’Oil & Gas

I criminali informatici continuano a concentrarsi sugli ambienti ad alto rischio dei settori manifatturiero (1063 attacchi), tecnologico (922) e sanitario (672), i più colpiti dai ransomware nell’ultimo anno. Questi settori sono particolarmente vulnerabili a causa del potenziale di interruzione operativa, della sensibilità dei dati rubati e dei rischi associati di danni alla reputazione e conseguenze normative.

Il settore Oil & Gas ha registrato un aumento sbalorditivo degli attacchi ransomware, di oltre il 900% annuale. Questo è probabilmente il risultato di una maggiore automazione dei sistemi che controllano le infrastrutture critiche, tra cui piattaforme di perforazione e oleodotti, espandendo la superficie di attacco del settore, insieme a pratiche di sicurezza obsolete.

Negli Stati Uniti metà di tutti gli attacchi ransomware

I dati dei siti di leak evidenziano una netta disparità geografica: le vittime negli Stati Uniti rappresentano il 50% degli attacchi ransomware, rispetto per esempio al Canada (5%) e al Regno Unito (4%). Gli attacchi ransomware negli USA sono più che raddoppiati, arrivando a quota 3.671, che è più del numero combinato di attacchi segnalati nei primi 15 paesi più colpiti.

Gruppi ransomware: RansomHub, Akira e Clop i più attivi

Diversi gruppi molto attivi hanno continuato a dominare l’ecosistema ransomware, con RansomHub in testa, che ha rivendicato il maggior numero di vittime nominate pubblicamente (833). Akira e Clop sono entrambi saliti: Akira, associato a 520 vittime, ha costantemente ampliato la sua portata attraverso numerosi affiliati e broker di accesso iniziale. Clop, noto per il suo focus sugli attacchi alla supply chain, segue a ruota con 488 vittime, avendo sfruttato le vulnerabilità nei software di terze parti di uso comune.

Zscaler ThreatLabz ha identificato 34 nuove famiglie di ransomware attive nell’ultimo anno, portando il numero totale tracciato a 425 dall’inizio della ricerca, e ha un repository GitHub pubblico che ora ospita 1.018 note di ransomware (73 aggiunte nell’ultimo anno).

Come Zscaler blocca il ransomware con Zero Trust e IA

Il ransomware prospera in ambienti con sicurezza frammentata, visibilità limitata, fiducia implicita e architetture legacy obsolete che amplificano il rischio anziché ridurlo. Zscaler Zero Trust Exchange, sottolinea la nota, mitiga questi rischi sostituendo i modelli tradizionali incentrati sulla rete con un’architettura zero trust cloud native e basata sull’intelligenza artificiale e blocca il ransomware in ogni fase del ciclo di vita dell’attacco riducendo al minimo la superficie di attacco, prevenendo la violazione iniziale, eliminando i movimenti laterali, e bloccando l’esfiltrazione dei dati.

Ulteriori protezioni ransomware basate sull’intelligenza artificiale di Zscaler includono: Previsione delle violazioni, Rilevamento di phishing e C2, Sandboxing in linea, Browser Zero Trust, Segmentazione, Policy dinamiche basate sul rischio, Individuazione e classificazione dei dati, Controlli di prevenzione della perdita dei dati (Data Loss Prevention, DLP).