La minaccia del ransomware è in costante crescita e nel 2025 si registrano il 150 per cento di attacchi in più rispetto all’anno precedente. Le organizzazioni di ogni settore sono costrette a rincorrere tattiche criminali sempre più sofisticate e ad affrontare l’evoluzione delle tecnologie che alimentano queste minacce. Il ransomware si conferma il principale obiettivo dei cybercriminali, che concentrano i loro attacchi su settori chiave come sanità, retail e manifatturiero. Questi comparti risultano particolarmente vulnerabili a causa della crescente digitalizzazione, dell’utilizzo di componenti di terze parti e di sistemi legacy spesso non adeguatamente protetti, insieme a risorse limitate dedicate alla sicurezza.

Negli ultimi tempi l’interesse degli attaccanti non si limita più al solo guadagno economico. Secondo gli esperti, i cybercriminali puntano sempre più spesso a colpire grandi organizzazioni e catene di fornitura critiche per ottenere visibilità e massima risonanza mediatica. Questo fenomeno è alimentato anche dalla proliferazione di gruppi criminali che cercano notorietà e nuovi strumenti come il ransomware as a service, che abbassa la soglia tecnica necessaria per lanciare attacchi. Inoltre, l’impiego di intelligenza artificiale sta rivoluzionando il panorama delle minacce: i malintenzionati usano l’AI per creare attacchi di phishing più credibili e per mutare rapidamente il codice dei ransomware, eludendo le difese tradizionali basate sulle firme.

Gli attacchi si evolvono anche attraverso tattiche come exploitation di vulnerabilità zero day e malware free, mentre la diffusione di proof of concept per nuove falle accelera la capacità degli attaccanti. L’avvento di AI agentica consente di sviluppare e perfezionare codice malevolo in tempi record, rendendo la resilienza un requisito fondamentale per tutte le organizzazioni, a prescindere dalle dimensioni.

Nonostante la gravità del rischio, la sicurezza informatica non sempre riceve la priorità necessaria nella strategia aziendale. Attualmente la cybersecurity è solo al settimo posto tra le priorità delle aziende, mentre la protezione da ransomware e malware non rientra nemmeno tra le prime dieci. Tuttavia, le conseguenze dei cyberattacchi sono devastanti: solo nel Regno Unito il costo annuale stimato supera i 64 miliardi di sterline, includendo riscatti, perdita di business e danni collaterali.

Per mitigare questi rischi, le aziende devono implementare soluzioni di protezione dei dati solide, come autenticazione, crittografia e backup affidabili, nonché adottare principi di zero trust e controlli rigorosi anche lungo la supply chain. È essenziale inoltre puntare sulla cyber resilience, ossia la capacità non solo di difendersi ma anche di recuperare rapidamente tramite strumenti come ambienti cleanroom e automazione dei processi di ripristino.

Un ruolo chiave nella prevenzione viene svolto dai programmi bug bounty, che coinvolgono ricercatori di sicurezza nell’individuazione e risoluzione delle vulnerabilità prima che possano essere sfruttate. In un contesto in cui la resilienza non può essere data per scontata, è necessario progettare, testare e mantenere costantemente le difese per affrontare una minaccia ransomware in costante evoluzione.