Insights

Gli attacchi ransomware sono aumentati negli ultimi mesi, causando enormi interruzioni e perdite finanziarie per alcune grandi aziende. Molte organizzazioni non sono adeguatamente attrezzate per affrontare gli aggressori che sondano continuamente alla ricerca di vulnerabilità. È qui che entra in gioco il Continuous Threat Exposure Management (CTEM) come servizio, offrendo un approccio proattivo e basato sui dati che aiuta a ridurre i rischi di ransomware prima che diventino incidenti a pieno titolo.

Un attacco ransomware è uno scenario da incubo per qualsiasi organizzazione. È dirompente, costoso e spesso profondamente dannoso per la reputazione. Il modo in cui si risponde nelle prime 24 ore può fare la differenza tra contenere l’incidente e affrontare una catastrofe. In quei momenti critici, è essenziale agire rapidamente e con consapevolezza. Non solo per mitigare i danni, ma anche per avviare il recupero e identificare le cause alla radice.

Nel 2025 stiamo assistendo a un’evoluzione significativa nel modo in cui il ransomware opera, chi prende di mira e quali sono le conseguenze per chi ne è vittima. Non si tratta più solo di furto di dati, ma di perdita di fiducia, paralisi operativa e danni di lungo termine alla reputazione del brand. In questo blog analizziamo il panorama delle minacce ransomware in continua evoluzione nel 2025.

Le nuove proposte del governo britannico contro il ransomware mirano a proteggere aziende e servizi pubblici dagli attacchi ransomware, che ogni anno costano miliardi all'economia. Queste misure puntano a colpire le risorse finanziarie dei cybercriminali vietando i pagamenti di riscatti per gli enti del settore pubblico e le organizzazioni delle infrastrutture nazionali critiche, come il NHS, i consigli locali e le scuole. L'approccio del governo include anche l'obbligo di segnalare gli incidenti ransomware per rafforzare la capacità delle forze dell'ordine di contrastare le reti criminali.

Continuiamo la nostra panoramica sui più grandi attacchi informatici del 2024… finora.

Attacco ransomware al sistema sanitario di Ascension espone i dati dei pazienti – maggio 2024

A maggio, Ascension, un sistema sanitario no-profit con 140 ospedali in 19 stati e Washington, D.C., ha annunciato che le sue operazioni cliniche sono state interrotte a causa di un attacco ransomware. L'8 maggio, l'organizzazione ha rilevato attività sospette su alcuni sistemi della rete tecnologica, indicando una violazione della sicurezza. L'attacco ha avuto origine quando un dipendente ha scaricato accidentalmente un malware, costringendo Ascension a deviare l'assistenza di emergenza da alcuni dei suoi ospedali, influenzando i servizi ai pazienti.

Ci stiamo già avvicinando alla fine del 2024 e ci sono stati numerosi incidenti informatici che hanno fatto notizia. Con solo due mesi e mezzo alla fine dell'anno e con la stagione natalizia alle porte, è purtroppo probabile che ne vedremo altri prima della fine dell'anno. In questo blog, il team di Incident Response di Integrity360 esamina alcuni dei maggiori attacchi informatici del 2024.