Anche se il numero di organizzazioni che pagano riscatti sia diminuito del 22% rispetto all’anno precedente, il 63% non sarebbe comunque in grado di riprendersi da una crisi a livello di sito per mancanza di piani infrastrutturali alternativi
Autore: Redazione SecurityOpenLab
Veeam ha confrontato i dati regionali contenuti nei Ransomware Trends Reports 2024 e 2025, che analizzano entrambi i risultati dell’anno precedente, con l’obiettivo di esplorare l’evoluzione a lungo termine del ransomware e della resilienza dei dati nell’area Emea. I dati rivelano che il numero di organizzazioni Emea che hanno pagato un riscatto è diminuito di quasi un quarto (22%) rispetto all’anno precedente. Tuttavia, questo non significa necessariamente che le organizzazioni siano esposte a un minor numero di attacchi. Al contrario, stanno emergendo progressi nelle capacità di resilienza dei dati e un cambiamento di atteggiamento nei confronti delle trattative con gli aggressori.
Dal confronto dei dati emerge con chiarezza che le aziende riescono sempre più spesso a recuperare i dati senza dover pagare un riscatto: nel 2023 era il 14%, mentre nel 2024 la percentuale è raddoppiata, raggiungendo il 30%. Allo stesso tempo cresce la consapevolezza che pagare un riscatto non garantisce il recupero dei dati: nel 2023 oltre la metà (54%) delle organizzazioni EMEA che avevano pagato un riscatto era riuscita a recuperarli, ma nel 2024 questa percentuale è crollata al 32%, meno di un terzo.
Sulla scia di diverse normative europee volte a rafforzare la resilienza dei dati delle organizzazioni – come la direttiva NIS2 e il regolamento DORA per i servizi finanziari – le aziende stanno adottando misure per prepararsi meglio agli attacchi ransomware. Tuttavia, non possono permettersi di rallentare: resta ancora molto lavoro da fare.
Nel 2024, solo il 37% delle organizzazioni Emea disponeva di soluzioni di infrastruttura alternativa, il che significa che il 63% ne è tuttora privo. Ciò implica che, in caso di un attacco che comprometta l’intero sito, senza un’infrastruttura alternativa queste organizzazioni non sarebbero in grado di riprendersi fino a quando il sito principale non fosse dichiarato sicuro — un processo che, in molti casi, può richiedere diverse settimane. In qualsiasi settore, un’interruzione totale delle attività per settimane equivale a un disastro, sia in termini reputazionali sia economici
Gli standard delle organizzazioni in tema di resilienza dei dati stanno migliorando costantemente. Parallelamente, operazioni di contrasto delle forze dell’ordine, stanno colpendo gli aggressori ransomware alla radice. Tuttavia, resta ancora molto da fare. Le organizzazioni devono dare priorità all’implementazione di misure chiave di resilienza dei dati, come infrastrutture alternative e backup sicuri, per raggiungere una vera resilienza. Altrimenti, quando arriverà il prossimo attacco, potrebbe non esserci alcun pagamento, ma non ci sarà nemmeno un modo rapido per tornare operativi.
“Poiché gli aggressori si confermano un metodo inaffidabile per il recupero dei dati e le organizzazioni continuano a migliorare le proprie capacità di data recovery, non sorprende osservare un calo nel numero di riscatti pagati. Ciò, tuttavia, non significa che la minaccia del ransomware sia superata. Gli aggressori sono in continua evoluzione. Stiamo osservando come alcuni rinuncino del tutto alla cifratura tipica del ransomware, preferendo invece sottrarre i dati per estorcere denaro direttamente o rivenderli nei mercati neri. Per altri, il guadagno economico non rappresenta nemmeno la motivazione principale: l’obiettivo è la disruption. I pagamenti possono diminuire, ma ciò non significa che lo stesso accada con gli attacchi. I nostri dati mostrano chiaramente come persistano significative lacune nella resilienza dei dati, lasciando le organizzazioni vulnerabili”, commenta Tim Pfaelzer, Senior Vice President and General Manager Emea di Veeam.