Zscaler ha pubblicato il suo report annuale sul ransomware Zscaler ThreatLabz 2025, secondo cui le tattiche ransomware continuano a intensificarsi ed evolversi, con un crescente spostamento verso l’estorsione rispetto alla crittografia, come dichiara in una nota Deeper Desai, EVP Cybersecurity di Zscaler.
“L’IA generativa sta diventando sempre più parte integrante del repertorio dei gruppi ransomware, consentendo attacchi più mirati ed efficienti. Con l’avanzare delle minacce, le misure di sicurezza devono tenere il passo. La piattaforma Zero Trust Exchange di Zscaler consente alle aziende di ridurre la superficie di attacco, identificare e bloccare le minacce di violazione iniziali, prevenire gli spostamenti laterali e fermare l’esfiltrazione dei dati per bloccare gli eventi di estorsione ancor prima che si verifichino”.
In crescita l’estorsione: aumentati del 92% i dati esfiltrati
Gli attacchi ransomware si stanno intensificando a un ritmo allarmante, con tentativi di attacco bloccati nel cloud Zscaler in aumento del 146% rispetto all’anno precedente. Questa escalation come accennato riflette un cambiamento strategico: i gruppi ransomware danno sempre più priorità all’estorsione rispetto alla crittografia. Infatti il report riporta un aumento del 92% del volume totale di dati esfiltrati dai 10 principali gruppi ransomware nell’ultimo anno, da 123 TB a 238 TB. L’enfasi sul furto di dati – e sulla minaccia della loro divulgazione – consente ai criminali di esercitare una maggiore pressione sulle vittime, amplificando l’impatto del ransomware sulle aziende a livello globale.
Settori nel mirino, decuplicati gli attacchi nell’Oil & Gas
I criminali informatici continuano a concentrarsi sugli ambienti ad alto rischio dei settori manifatturiero (1063 attacchi), tecnologico (922) e sanitario (672), i più colpiti dai ransomware nell’ultimo anno. Questi settori sono particolarmente vulnerabili a causa del potenziale di interruzione operativa, della sensibilità dei dati rubati e dei rischi associati di danni alla reputazione e conseguenze normative.
Il settore Oil & Gas ha registrato un aumento sbalorditivo degli attacchi ransomware, di oltre il 900% annuale. Questo è probabilmente il risultato di una maggiore automazione dei sistemi che controllano le infrastrutture critiche, tra cui piattaforme di perforazione e oleodotti, espandendo la superficie di attacco del settore, insieme a pratiche di sicurezza obsolete.
Negli Stati Uniti metà di tutti gli attacchi ransomware
I dati dei siti di leak evidenziano una netta disparità geografica: le vittime negli Stati Uniti rappresentano il 50% degli attacchi ransomware, rispetto per esempio al Canada (5%) e al Regno Unito (4%). Gli attacchi ransomware negli USA sono più che raddoppiati, arrivando a quota 3.671, che è più del numero combinato di attacchi segnalati nei primi 15 paesi più colpiti.
Gruppi ransomware: RansomHub, Akira e Clop i più attivi
Diversi gruppi molto attivi hanno continuato a dominare l’ecosistema ransomware, con RansomHub in testa, che ha rivendicato il maggior numero di vittime nominate pubblicamente (833). Akira e Clop sono entrambi saliti: Akira, associato a 520 vittime, ha costantemente ampliato la sua portata attraverso numerosi affiliati e broker di accesso iniziale. Clop, noto per il suo focus sugli attacchi alla supply chain, segue a ruota con 488 vittime, avendo sfruttato le vulnerabilità nei software di terze parti di uso comune.
Zscaler ThreatLabz ha identificato 34 nuove famiglie di ransomware attive nell’ultimo anno, portando il numero totale tracciato a 425 dall’inizio della ricerca, e ha un repository GitHub pubblico che ora ospita 1.018 note di ransomware (73 aggiunte nell’ultimo anno).
Come Zscaler blocca il ransomware con Zero Trust e IA
Il ransomware prospera in ambienti con sicurezza frammentata, visibilità limitata, fiducia implicita e architetture legacy obsolete che amplificano il rischio anziché ridurlo. Zscaler Zero Trust Exchange, sottolinea la nota, mitiga questi rischi sostituendo i modelli tradizionali incentrati sulla rete con un’architettura zero trust cloud native e basata sull’intelligenza artificiale e blocca il ransomware in ogni fase del ciclo di vita dell’attacco riducendo al minimo la superficie di attacco, prevenendo la violazione iniziale, eliminando i movimenti laterali, e bloccando l’esfiltrazione dei dati.
Ulteriori protezioni ransomware basate sull’intelligenza artificiale di Zscaler includono: Previsione delle violazioni, Rilevamento di phishing e C2, Sandboxing in linea, Browser Zero Trust, Segmentazione, Policy dinamiche basate sul rischio, Individuazione e classificazione dei dati, Controlli di prevenzione della perdita dei dati (Data Loss Prevention, DLP).
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti

