Aumento degli attacchi ransomware nel secondo trimestre 2025:ingegneria sociale ed esfiltrazione dei dati alla base di riscatti da record

Avatar
Posted by Redazione 04/09/2025 8 minuti di lettura

L’ondata di attacchi mirati evidenzia il ruolo cruciale della resilienza dei dati nell’attuale scenario ransomware

MILANO – 28 agosto 2025Coveware by Veeam®, la principale autorità nella risposta agli attacchi ransomware e nell’analisi delle tendenze di cyber estorsione, ha presentato oggi il report ransomware relativo al secondo trimestre 2025, che evidenzia un’escalation significativa degli attacchi mirati di social engineering e un’impennata nei pagamenti dei riscatti, alimentata da sofisticate tattiche di esfiltrazione dei dati.

“Il secondo trimestre del 2025 rappresenta un punto di svolta nel panorama del ransomware: il social engineering mirato e l’esfiltrazione dei dati sono diventati la strategia dominante,” ha dichiarato Bill Siegel, CEO di Coveware by Veeam. “Gli attaccanti non prendono più di mira solo i backup, ma anche le persone, i processi e la reputazione dei dati. Le organizzazioni devono dare priorità alla consapevolezza dei dipendenti, rafforzare i controlli di identità e considerare l’esfiltrazione dei dati come un rischio urgente, non come un aspetto secondario.”

Principali evidenze del Q2 2025 secondo Coveware by Veeam

  • Il social engineering rappresenta la minaccia più grave: tre importanti gruppi ransomware – Scattered Spider, Silent Ransom e Shiny Hunters – hanno dominato il trimestre, sfruttando attacchi di social engineering estremamente mirati per violare organizzazioni in diversi settori. Questi gruppi hanno abbandonato gli attacchi opportunistici su larga scala a favore di incursioni chirurgiche, utilizzando nuove tecniche di impersonificazione contro help desk, dipendenti e fornitori terzi.
  • Pagamenti dei riscatti ai massimi storici: l’importo medio e mediano dei pagamenti ha raggiunto rispettivamente 1,13 milioni di dollari (+104% rispetto al Q1 2025) e 400.000 dollari (+100%). L’aumento è dovuto a organizzazioni di grandi dimensioni che hanno pagato in seguito a incidenti basati esclusivamente sull’esfiltrazione dei dati, mentre il tasso complessivo di aziende che hanno pagato un riscatto è rimasto stabile al 26%.
  • Il furto di dati supera la cifratura come principale metodo di estorsione: l’esfiltrazione ha riguardato il 74% dei casi, con numerose campagne focalizzate sul furto di dati piuttosto che sulla cifratura dei sistemi. Sono in crescita le tattiche di “multi-estorsione” e le minacce differite, che mantengono le organizzazioni sotto pressione anche molto tempo dopo l’attacco iniziale.
  • Settori più colpiti: servizi professionali, sanità e servizi al consumatore: i servizi professionali (19,7%), la sanità (13,7%) e i servizi al consumatore (13,7%) hanno subito il maggior numero di attacchi. Le aziende di medie dimensioni (tra 11 e 1.000 dipendenti) hanno rappresentato il 64% delle vittime, target ideale per gli attaccanti grazie a un buon potenziale di guadagno e difese meno mature.
  • Le tecniche di attacco evolvono, il fattore umano resta la vulnerabilità principale: compromissione delle credenziali, phishing ed exploitation di servizi remoti continuano a rappresentare i vettori di accesso iniziale più diffusi, con una crescente capacità degli attaccanti di aggirare i controlli tecnici tramite social engineering. I gruppi sfruttano regolarmente vulnerabilità in piattaforme ampiamente utilizzate (Ivanti, Fortinet, VMware) ed è in aumento il numero di attacchi condotti da singoli criminali esperti che utilizzano toolkit generici e non brandizzati.
  • Nuovi protagonisti ridefiniscono la classifica del ransomware: le varianti più diffuse nel Q2 sono state Akira (19%), Qilin (13%) e Lone Wolf (9%), mentre Silent Ransom e Shiny Hunters sono entrati per la prima volta nella top five.

Coveware by Veeam ha aiutato migliaia di vittime di estorsioni informatiche e ha sviluppato software e servizi leader del settore che consentono un rapido triage forense, la negoziazione e la bonifica delle estorsioni, i pagamenti in criptovaluta e i servizi di decriptazione con un unico obiettivo e risultato: il recupero dei dati dagli attacchi ransomware. Grazie a questi incidenti, Coveware by Veeam ha raccolto dati e intuizioni sugli schemi degli attori delle minacce che forniscono una visione impareggiabile dell’attuale panorama delle minacce. Queste preziose scoperte vengono condivise con i clienti per contribuire a educare e ridurre i rischi, migliorare la postura di sicurezza e garantire un rapido recupero. Alcune funzionalità di Coveware by Veeam sono incorporate nelle offerte di Veeam, tra cui Veeam Data Platform e il Veeam Cyber Secure Program, offrendo le intuizioni e le funzionalità a un numero maggiore di clienti.

Il report trimestrale di Coveware by Veeam si basa su dati di prima mano, approfondimenti di esperti e analisi dei casi di ransomware e di estorsione informatica gestiti ogni trimestre. Utilizzando una risposta agli incidenti in tempo reale, strumenti forensi proprietari (tra cui Recon Scanner) e una documentazione completa del comportamento degli attori delle minacce, dei vettori di attacco e dei risultati delle trattative. Aggregando e analizzando i dati specifici dei casi – piuttosto che affidarsi a fonti di terze parti – Coveware by Veeam è in grado di identificare le tendenze emergenti, tracciare le tattiche, le tecniche e le procedure (TTP) e fornire un’intelligence azionabile e basata sull’esperienza sul panorama del ransomware in rapida evoluzione.

Per saperne di più su questo ultimo report di Coveware by Veeam: blog post.

Per ulteriori informazioni su Veeam, visitare il sito https://www.veeam.com/.

Informazioni su Veeam Software
Veeam®, leader mondiale nella resilienza dei dati, ritiene che ogni azienda debba essere in grado di riprendersi dopo un’interruzione con la sicurezza e il controllo di tutti i propri dati quando e dove ne ha bisogno. Veeam chiama questo concetto “resilienza radicale” e siamo ossessionati dal creare modi innovativi per aiutare i nostri clienti a raggiungerlo.

Le soluzioni Veeam sono costruite appositamente per favorire la resilienza dei dati, fornendo backup dei dati, recupero dei dati, portabilità dei dati, sicurezza dei dati e data intelligence. Con Veeam, i leader dell’IT e della sicurezza possono stare tranquilli sapendo che le loro applicazioni e i loro dati sono protetti e sempre disponibili nei loro ambienti cloud, virtuali, fisici, SaaS e Kubernetes.

Con sede centrale a Seattle e uffici in più di 30 Paesi, Veeam protegge oltre 550.000 clienti in tutto il mondo, tra cui il 67% dei Global 2000, che si affidano a Veeam per mantenere in funzione le loro aziende. La resilienza radicale inizia con Veeam. Per saperne di più, visitate il sito www.veeam.com o seguite Veeam su LinkedIn @veeam-software e X @veeam.

Translate »
Powered by  GDPR Cookie Compliance
Panoramica privacy

Questo sito Web utilizza i cookie in modo che possiamo fornirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili Per vedere tutta la nostra Privacy Policy, clicca qui..