Ransomware 2025: gli attacchi crescono del 50%, ma crolla il numero di chi paga il riscatto

1 Marzo 2026 Mondo Leggi l'articolo completo su EduNews24.it

Nel 2025, gli attacchi ransomware hanno registrato un incremento del 50% rispetto all'anno precedente, ma la percentuale di vittime che hanno pagato il riscatto è scesa al 28%, segnando un cambiamento importante nelle strategie di difesa. Questo paradosso racconta una doppia realtà: da una parte, una crescita degli attacchi da parte di una galassia criminale composta da 85 gruppi attivi, dall'altra una crescente consapevolezza tra aziende e istituzioni che pagare il riscatto non è più la sola opzione. La cifra complessiva dei riscatti ha raggiunto 820 milioni di dollari, ma con riscatti medi aumentati del 368%, riflettendo una strategia criminale di incrementare le richieste economiche a fronte di una minore disponibilità a pagare.

Un settore particolarmente vulnerabile è quello dell'istruzione, soprattutto in Italia, dove scuole e università sono diventati obiettivi privilegiati per la loro enorme quantità di dati sensibili e le infrastrutture spesso insufficienti. La frammentazione del sistema scolastico e le risorse limitate aggravano la situazione, così come la carenza di formazione specifica in materia di cybersecurity per il personale. Nonostante le linee guida dell'Agenzia per la Cybersicurezza Nazionale e i fondi del PNRR, la sicurezza informatica rimane un fronte critico, penalizzato dalla priorità data ad altri investimenti tecnologici.

Le lezioni del 2025 indicano però una via da seguire: strategie difensive come backup regolari offline e testati, segmentazione della rete, formazione continua nella prevenzione del phishing, piani di risposta agli incidenti e aggiornamento costante dei sistemi sono fondamentali per ridurre il rischio e aumentare la resilienza. Il calo dei pagamenti dimostra che resistere conviene più che cedere al ricatto, ma il settore pubblico italiano deve ancora colmare numerose lacune per elevare i propri standard di sicurezza, sfruttando appieno le opportunità offerte dalla Strategia Nazionale di Cybersicurezza 2022-2026.