{"id":203400,"date":"2024-02-15T09:20:32","date_gmt":"2024-02-15T09:20:32","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=203400"},"modified":"2025-11-20T14:14:55","modified_gmt":"2025-11-20T14:14:55","slug":"statistiche-sui-ransomware","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/statistiche-sui-ransomware\/","title":{"rendered":"Informazioni fondamentali su statistiche, tendenze e fatti relativi al ransomware"},"content":{"rendered":"

Punti chiave: Ransomware nel 2024-2025<\/h2>\n

1. Gli attacchi ransomware e i costi sono in aumento<\/strong><\/p>\n

Nel 2024 sono stati registrati oltre 317 milioni di tentativi di ransomware<\/strong>, con costi medi di recupero che hanno raggiunto i 2,73 milioni di dollari<\/strong> e tempi di inattivit\u00e0 fino a 24 giorni<\/strong>.<\/p>\n

2. L’assistenza sanitaria, le PMI e gli MSP sono i bersagli principali<\/strong><\/p>\n

Il settore sanitario ha rappresentato il 18,6% degli attacchi ransomware negli Stati Uniti<\/strong> e il 62% delle violazioni<\/strong> ha avuto origine da catene di fornitura di software o ambienti MSP.<\/p>\n

3. Le tattiche moderne includono doppia estorsione e RaaS<\/strong><\/p>\n

Gruppi come LockBit<\/strong>, BlackCat<\/strong> e Akira<\/strong> esfiltravano i dati prima di criptarli, sfruttando l’esposizione pubblica per spingere le vittime a pagare.<\/p>\n

4. Pagare il riscatto spesso fallisce<\/strong><\/p>\n

Solo il24%<\/strong> delle organizzazioni paga l’intero riscatto e il 94%<\/strong> riferisce di tentativi di compromissione del backup, evidenziando la necessit\u00e0 di backup sicuri e testati.<\/p>\n

5. La maggior parte degli attacchi \u00e8 prevenibile con un’igiene di base<\/strong><\/p>\n

La protezione di RDP, l’applicazione di patch, l’applicazione dell’MFA e l’automatizzazione del rilevamento riducono drasticamente i rischi, anche per i team IT pi\u00f9 snelli e le PMI.<\/p>\n<\/div>
\nSebbene i team IT e gli MSP continuino a intensificare gli sforzi per la sicurezza, gli attacchi ransomware sembrano non rallentare. \u00a0Alcune statistiche<\/a> prevedono che la criminalit\u00e0 informatica coster\u00e0 al mondo 10,5 trilioni di dollari all’anno entro il 2025. S\u00ec, hai letto bene.\u00a0Dieci trilioni e mezzo di dollari<\/em>. Per mettere le cose in prospettiva: Se la criminalit\u00e0 informatica fosse cosndierata un Paese, sarebbe una delle maggiori economie del mondo, subito dopo la Cina e gli Stati Uniti.<\/p>\n

S\u00ec: non stiamo parlando di noccioline.<\/em><\/p>\n

In questo post parleremo di alcuni fatti relativi al ransomware che hanno cambiato per sempre il panorama odierno delle minacce informatiche, prima di tuffarci in alcune\u00a0statistiche sul ransomware del 2024-2025<\/strong>.<\/p>\n

NinjaOne aiuta gli MSP e i team IT a contrastare l’interruzione e l’estorsione dei dati.<\/p>\n

Per saperne di pi\u00f9 vai su\u00a0NinjaOne Ransomware Recovery<\/a><\/p>\n<\/div>\n

Quanto \u00e8 comune il ransomware?<\/h2>\n

Nessuna discussione sulle statistiche del ransomware sarebbe completa senza prima rispondere alla domanda: “Con quale frequenza si verificano gli attacchi ransomware?<\/em>”<\/p>\n

La risposta \u00e8 semplice, ma richiede ulteriori spiegazioni. Le ultime statistiche sugli attacchi ransomware indicano che ci sono\u00a04.000 attacchi ransomware al giorno<\/a>, ovvero circa un attacco ogni 2 secondi.<\/p>\n

Ma dobbiamo analizzare il “perch\u00e9” di queste statistiche. Certo, sono molti gli attacchi da considerare, ma perch\u00e9 esistono ancora queste statistiche sul ransomware? La maggior parte delle persone ha, probabilmente, sentito parlare del ransomware<\/a>, ma pochi si rendono conto di quanto sia realmente una minaccia. Ecco quindi alcuni fatti relativi al ransomware da tenere in considerazione.<\/p>\n

Nel 2023,\u00a0circa 7 su 10\u00a0<\/a>attacchi informatici segnalati in tutto il mondo erano ransomware, con oltre 317 milioni di tentativi registrati. E purtroppo gli Stati Uniti rimangono uno degli obiettivi preferiti dagli attori delle minacce. Solo nel\u00a0terzo trimestre del 2024<\/a>\u00a0, il settore sanitario \u00e8 stato il pi\u00f9 colpito negli Stati Uniti, con il 18,6% degli attacchi annuali rivolti a questo settore.<\/p>\n

E questo \u00e8 solo ci\u00f2 che \u00e8 stato registrato e pubblicato online.<\/em>\u00a0Gli esperti IT concordano sul fatto che nel 2025 aumenteranno le minacce alla sicurezza informatica per tutti i tipi di organizzazioni e per tutti i settori. Sebbene il concetto di “ransomware” non sia nuovo, continua a rappresentare una minaccia importante per le aziende di tutto il mondo.<\/p>\n

<\/p>\n

Come si \u00e8 evoluto il ransomware?<\/h2>\n

Al centro dell’evoluzione del ransomware c’\u00e8 stato un importante spostamento dalle campagne ad alto volume e basso rendimento (si pensi alle campagne di spam di massa e di exploit kit) a favore di attacchi a basso volume e alto rendimento, rivolti specificamente alle aziende e alle organizzazioni che<\/p>\n

a) dispongono dei fondi e della copertura assicurativa necessari per pagare richieste di riscatto di notevole entit\u00e0; e<\/p>\n

b) sono particolarmente sensibili ai tempi di inattivit\u00e0<\/a> (e quindi pi\u00f9 propensi a pagare).<\/p>\n

Inoltre, i\u00a0malintenzionati<\/a>\u00a0si sono fatti furbi. Le organizzazioni hanno iniziato a sfruttare nuove tecnologie come l’AI e il\u00a0machine learning<\/a>. I criminali informatici hanno iniziato a ricercare i loro obiettivi, sfruttando le vulnerabilit\u00e0 non patchate e prendendo di mira i vari membri del team che sono pi\u00f9 suscettibili a cliccare su un’e-mail o un link dannoso (altrimenti noto come\u00a0spear phishing<\/a>).<\/p>\n

La societ\u00e0 di sicurezza CrowdStrike ha soprannominato questo approccio “caccia grossa”<\/a> ed \u00e8 un modello che prolifera in molte operazioni di ransomware attive ancora oggi. Ne parliamo ulteriormente nel nostro articolo sulle\u00a0statistiche di cybersecurity 2024 negli Stati Uniti e Regno Unito<\/a>.<\/p>\n

Esaminiamo le due principali (e recenti<\/em>) varianti di ransomware che hanno plasmato la nostra attuale prospettiva e la progettazione delle strategie di\u00a0cybersecurity<\/a>\u00a0.<\/p>\n

Akira<\/h3>\n

Il ransomware Akira<\/a>\u00a0\u00e8 stato lanciato per la prima volta nel marzo 2023. Ha iniziato a farsi notare per l’esclusiva “estetica retr\u00f2” applicata ai suoi attacchi. I criminali informatici hanno utilizzato tattiche di estorsione multiple e hanno ospitato un sito web basato su TOR in cui hanno pubblicato informazioni di identificazione personale (PII<\/a>) degli individui sfruttati e delle loro organizzazioni.<\/p>\n

Le vittime di questi attacchi venivano poi contattate per chiedere un riscatto, che spesso raggiungeva le centinaia di milioni di dollari. All’inizio del 2024, gli attori delle minacce Akira avevano gi\u00e0 sfruttato oltre 250 organizzazioni e rivendicato circa 42 milioni di dollari in proventi da ransomware, contribuendo alle attuali statistiche sui ransomware.<\/p>\n

Il ransomware Akira \u00e8 cos\u00ec persistente che persino la Cybersecurity & Infrastructure Security Agency (CISA) ha rilasciato\u00a0linee guida speciali<\/a>\u00a0per rilevarlo, prevenirlo e rimediarlo.<\/p>\n

BlackCat<\/h3>\n

BlackCat, noto anche come Noberus o ALPHV, \u00e8 un particolare tipo di malware collegato a\u00a0DarkSide<\/a>\u00a0e BlackMatter, due gruppi di ransomware ormai defunti. \u00c8 apparso per la prima volta nel 2021, ma ha acquisito notoriet\u00e0 nel 2024 a causa della sua espansione. In particolare, BlackCat ha compromesso con successo \u00a0Change Healthcare<\/a>\u00a0e ha ricevuto un riscatto elevato, di cui abbiamo parlato in dettaglio nella nostra rubrica\u00a0IT horror stories<\/a>.<\/p>\n

BlackCat \u00e8 ora una delle forme pi\u00f9 attive di ransomware e gli esperti stanno cercando di catturare le sue nuove varianti prima che possano compromettere altri settori.<\/p>\n

La parte difficile del rilevare di BlackCat \u00e8 che funziona in diversi modi. Gli attori delle minacce che utilizzano BlackCat possono accedere ai tuoi ambienti attraverso credenziali compromesse,\u00a0errori umani<\/a> e altri tipi di\u00a0vulnerabilit\u00e0 di sicurezza<\/a>. Questo ha anche contribuito a spiegare perch\u00e9 le recenti statistiche sui ransomware sono aumentate esponenzialmente in pochi anni.<\/p>\n

Statistiche sui ransomware dal 2023 al 2025<\/h2>\n

Statistiche sugli attacchi ransomware 1: il pagamento medio di un ransomware<\/h3>\n

\"Grafico<\/p>\n

Nell’ultimo\u00a0rapporto di Statistica<\/a>, \u00e8 emerso che la somma totale di denaro ricevuta dagli attori del ransomware nel 2023 ammonta a 1,1 miliardi di dollari, con un\u00a0aumento del 140%<\/strong>\u00a0 rispetto all’anno precedente.<\/p>\n

Ma ricorda quanto abbiamo detto nella nostra introduzione. Entro il prossimo anno, si prevede che questa cifra raggiunger\u00e0 i 10,5 TRILIONI di dollari.\u00a0Si tratta di un aumento del 954.000%<\/em>. Queste statistiche sui ransomware rappresentano un nuovo picco nell’attivit\u00e0 globale dei ransomware, che pu\u00f2 essere in parte spiegato dalla pandemia. Visto che sempre pi\u00f9 persone sono rimaste a casa e sono online, gli attori delle minacce hanno sfruttato le vulnerabilit\u00e0, creando un’impennata massiccia nelle statistiche sui ransomware di anno in anno.<\/p>\n

Anche le richieste dei criminali informatici hanno alterato le statistiche sui ransomware: il riscatto medio \u00e8 di un milione di dollari o pi\u00f9 (Sophos<\/a>), ma il costo medio del recupero \u00e8 di 2,73 milioni di dollari. Ci\u00f2 si traduce in circa 3 milioni di dollari, come minimo, per recuperare i dati e tornare a essere operativi.<\/p>\n

La quantit\u00e0 di denaro che viene restituita a questi criminali per finanziare futuri attacchi \u00e8 profondamente preoccupante.\u00a0 Le dimensioni e la quantit\u00e0 di riscatti pagati hanno portato il mercato globale delle assicurazioni informatiche a\u00a0valere 13 miliardi di dollari nel 2023<\/a>, quasi il doppio di quanto stimato nel 2020.<\/p>\n

Perch\u00e9 gli aggressori riescono a convincere le organizzazioni a pagare? La risposta principale \u00e8 il tempo di inattivit\u00e0.<\/p>\n

Statistiche sugli attacchi ransomware 2: tempo medio di inattivit\u00e0<\/h3>\n

\"Grafico<\/p>\n

 <\/p>\n

Oltre all’aumento vertiginoso degli importi dei riscatti, un altro numero estremamente significativo relativo agli attuali attacchi ransomware \u00e8\u00a024<\/strong>: questo \u00e8 il numero medio di giorni in cui le aziende statunitensi subiscono un downtime legato all’infezione (secondo\u00a0Statistica<\/a>), anche se alcuni rapporti suggeriscono che questo numero sia in realt\u00e0\u00a021 giorni<\/a>)<\/p>\n

Non sorprende quindi che anche i costi associati ai tempi di inattivit\u00e0 legati al ransomware stiano aumentando.<\/p>\n

\"Il<\/p>\n

Come accennato in precedenza, le recenti statistiche sul ransomware mostrano che il costo medio globale di recupero da un attacco ransomware nel 2024 ha raggiunto i 2,73 milioni di dollari. Questo numero comprende i tempi di inattivit\u00e0, i mancati guadagni e gli sforzi di recupero. Si tratta di un aumento del 500% rispetto al 2023 (Sophos<\/a>).<\/p>\n

Queste cifre fanno riflettere. Quante aziende (soprattutto le PMI) possono permettersi di perdere milioni di dollari e di subire settimane (se non mesi) di inattivit\u00e0 e interruzioni?<\/p>\n

Inoltre, gli attacchi ransomware spingono le organizzazioni (e i loro assicuratori) a considerare tutte le opzioni, soprattutto quando non sono disponibili backup accessibili. Anche quando sono disponibili backup funzionanti, ci sono stati casi in cui le organizzazioni hanno ritenuto che pagare il riscatto e tentare la sorte con le chiavi di decrittazione potesse risultare meno costoso rispetto al tempo e alle risorse necessari per ripristinare autonomamente i propri sistemi.<\/p>\n

Altre statistiche sugli attacchi ransomware<\/h3>\n