Ransomware: pagamenti di riscatti in calo, ma resta molto da fare

Secondo i dati relativi alla regione EMEA dei Ransomware Trends Reports 2024 e 2025 di Veeam, il numero di organizzazioni EMEA che hanno pagato un riscatto a seguito di un attacco ransomware è diminuito di quasi un quarto (22%). Questo secondo Veeam non è dovuto a una diminuzione degli attacchi, ma a progressi nelle capacità di resilienza dei dati, e a un cambio di atteggiamento nelle trattative con gli aggressori.

Crescono le imprese che recuperano i dati senza pagare riscatti

Dal confronto dei dati, spiega Veeam, emerge con chiarezza che le organizzazioni che riescono a recuperare i dati senza dover pagare un riscatto sono in aumento: nel 2023 erano il 14% di quelle attaccate con un ransomware, mentre nel 2024 soo salite al 30%. Allo stesso tempo cresce la consapevolezza che pagare un riscatto non garantisce il recupero dei dati: nel 2023 oltre la metà (54%) delle organizzazioni EMEA che avevano pagato un riscatto era riuscita a recuperarli, ma nel 2024 questa percentuale è crollata al 32%.

“Poiché gli aggressori si confermano inaffidabili per il recupero dei dati e le organizzazioni continuano a migliorare le capacità di data recovery, non sorprende il calo nel numero di riscatti pagati. Ciò però non significa che la minaccia del ransomware sia superata”, dichiara Tim Pfaelzer, Senior VP e GM EMEA di Veeam. “Gli aggressori sono in continua evoluzione. Stiamo osservando come alcuni rinuncino del tutto alla cifratura tipica del ransomware, preferendo sottrarre i dati per estorcere denaro direttamente o rivenderli nei mercati neri. Per altri, la motivazione principale non è il guadagno economico ma la disruption. I pagamenti possono diminuire, ma ciò non significa che lo stesso accada con gli attacchi. I nostri dati mostrano chiaramente come persistano significative lacune nella resilienza dei dati, lasciando le organizzazioni vulnerabili”.

L’importanza di avere un’infrastruttura alternativa

Grazie a diverse normative europee volte a rafforzare la resilienza dei dati delle organizzazioni – come NIS2 e DORA – le aziende stanno adottando misure per prepararsi meglio agli attacchi ransomware. Tuttavia resta ancora molto lavoro da fare.

Nel 2024, solo il 37% delle organizzazioni EMEA disponeva di soluzioni di infrastruttura alternativa, quindi il 63% ne era privo. Ciò implica che, in caso di un attacco che comprometta l’intero sito, senza un’infrastruttura alternativa queste organizzazioni non potrebbero riprendersi fino a quando il sito principale non fosse dichiarato sicuro: un processo che, in molti casi, può richiedere settimane. In qualsiasi settore, un’interruzione totale delle attività per settimane equivale a un disastro, sia in termini reputazionali che economici. Inoltre, ricerche recenti stimano che i fermi operativi possano costare oltre 1 milione di sterline l’ora: un costo che poche organizzazioni possono permettersi.

Anche grazie alle normative, gli standard delle organizzazioni in tema di resilienza dei dati stanno migliorando costantemente. Parallelamente, operazioni di contrasto delle forze dell’ordine, come l’azione contro Lockbit, stanno colpendo gli aggressori ransomware alla radice. Tuttavia resta ancora molto da fare.

Le organizzazioni devono dare priorità all’implementazione di misure chiave di resilienza dei dati, come infrastrutture alternative e backup sicuri, per raggiungere una vera resilienza. Altrimenti, quando arriverà il prossimo attacco, potrebbe non esserci alcun pagamento, ma non ci sarà nemmeno un modo rapido per tornare operativi.