Le aziende italiane sono tra le più bersagliate dagli attacchi informatici e pagano il doppio rispetto ai riscatti liquidati in media agli hacker nel mondo. Lo rivela l’ultimo rapporto realizzato dalla società di soluzioni contro i cyberattacchi Sophos, riguardo le ripercussioni sulle imprese delle offensive ransomware, il blocco di sistemi e delle banche dati.
Dall’indagine condotta tra i responsabili IT e della cybersicurezza provenienti da 17 Paesi, è emerso come quasi la metà delle aziende ricattate abbiano pagato un riscatto, il secondo valore più alto negli ultimi sei anni, ma che in Italia sono portate a sborsare di più e con maggiore facilità.
Il report sui ransomware alle aziende
Secondo lo studio Sophos, il valore mediano delle somme versate agli hacker dalle aziende di tutto il mondo è stato nel 2024 di un milione di euro, contro gli oltre 2 milioni pagati nel nostro Paese.
A livello globale risulta che circa il 50% delle imprese che hanno subito un attacco informatico abbia ceduto di fronte al ricatto, ma che il 53% di queste ha pagato meno del riscatto richiesto inizialmente.
Nel 71% dei casi la cifra versata alla fine è il risultato della trattativa tra aziende e cybercriminali, sempre più organizzati in gruppi strutturati che operano a livello mondiale, o direttamente o con appoggiandosi a realtà specializzate, in ogni caso tramite figure qualificate che si stanno rendendo essenziali per le imprese.
Nel 2025 il valore mediano su scala globale delle somme pagate agli hacker si è dimezzata, risultando di oltre cinque milioni per le società con fatturati superiori al miliardo, mentre è inferiore ai 350mila dollari per le compagnie da meno di 250 milioni di dollari di giro d’affari.
Nel 63% dei casi, tra i fattori che hanno permesso l’attacco c’è stata la scarsità delle risorse necessarie: la mancanza di competenze nelle realtà da oltre 3mila dipendenti e la carenza di personale o capacità in quelle da 251-500 dipendenti.
I riscatti pagati dalle aziende italiane
In questo quadro le aziende più indifese risultano le italiane, sia rispetto alle lacune della cybersicurezza sia in relazione alle somme che sono disposte a pagare.
Il valore mediano delle somme chieste dagli hacker in Italia lo scorso anno è stato di 4,12 milioni di dollari, in forte aumento rispetto ai 3,19 milioni registrati dall’indagine precedente, ma con un calo delle richieste sopra il milione di dollari (68% a fronte del 78%).
Nonostante le realtà nostrane abbiano pagato meno dell’anno prima, 2,06 milioni di dollari contro i 2,20 milioni, risultano comunque le società che versano più riscatti oltre i 5 milioni di dollari, nel 41% dei casi contro una media del 20%, dietro soltanto a quelle operanti nel Regno Unito (53%).
Come spiegato dal vicepresidente di solution marketing di Sophos analysis, Sally Adams, nessuna azienda italiana ha pagato meno di 10mila dollari, mentre soltanto l’11% ha pagato meno di 100mila dollari, rispetto a una media globale del 23%.
In genere le imprese del nostro Paese sono disposte a pagare il 97% dell’importo preteso, a fronte di un 85% nel mondo.
Se si considerano i danni per ripristinare i sistemi e tornare all’operatività normale dopo un attacco ransomware, in media l’importo pagato è stato di 3,55 milioni di dollari, in netta diminuzione rispetto ai 5,38 milioni dell’anno precedente.
Stando a quanto riportato nell’indagine, il principale fattore di criticità per le realtà italiane è rappresentato dalla vulnerabilità sulla cybersicurezza, nel 35% dei casi, seguita dal phishing nel 23% e dalla compromissione delle credenziali nel 16%.
Come sottolineato nell’ultimo report dell’associazione per la cybersecurity italiana Clusit, circa il 10% degli attacchi informatici andati a segno su scala globale riguarda un’azienda italiana, una percentuale notevole se si considera il numero di aziende nel mondo.
