Argomenti
Servizi
Home > Ransomware nella ...
IT
IT DE FR EN

Ransomware nel settore sanitario: Estorsioni ai massimi storici, richieste di riscatto in calo, stress tra i team

Nell'ultimo studio annuale „State of Ransomware Healthcare 2025“, il fornitore di sicurezza informatica Sophos ha analizzato le esperienze di 292 strutture sanitarie in tutto il mondo con il ransomware. Il rapporto fa luce sulle cause, le conseguenze e lo sviluppo di questi attacchi.

Editoriale - 28 ottobre 2025
Secondo uno studio di Sophos, il settore sanitario è un obiettivo sempre più frequente degli attacchi ransomware. (Immagine: Depositphotos.com)

Il settore sanitario è ripetutamente bersaglio di attacchi informatici, in parte perché l'elevata sensibilità dei dati o il funzionamento regolare 24 ore su 24 e 7 giorni su 7 sono alla base di riscatti ed estorsioni elevati per i criminali informatici. Un motivo sufficiente per il fornitore di servizi di sicurezza informatica Sophos per redigere il rapporto annuale „State of Ransomware Healthcare 2025“. I risultati dello studio sono allarmanti: le vulnerabilità sono la causa più comune degli attacchi e il numero di estorsioni è ai massimi storici. Lo studio si basa sui risultati di un'indagine indipendente condotta da Sophos tra 3.400 responsabili della sicurezza informatica/cyber in 17 Paesi delle Americhe, dell'area EMEA e dell'Asia-Pacifico, di cui 292 del settore sanitario. 

Le vulnerabilità e i problemi di capacità sono le cause principali degli attacchi.

Per la prima volta in tre anni, gli intervistati del settore sanitario hanno indicato lo sfruttamento delle vulnerabilità come la causa tecnica più comune degli attacchi (33%). Questo tipo di attacco supera così gli attacchi dovuti alla compromissione dei dati di login (18%), che erano la causa più comune nel 2023 e nel 2024. 

Diversi fattori organizzativi contribuiscono a rendere le aziende sanitarie vittime di ransomware. Per il 42%, la ragione più comune è la mancanza di personale o un numero insufficiente di esperti di sicurezza informatica che monitorano i sistemi al momento dell'attacco. Seguono a ruota le vulnerabilità di sicurezza note, che hanno avuto un ruolo nel 41% degli attacchi.

Cifratura dei dati ai minimi di cinque anni, arresto degli attacchi ai massimi di cinque anni 

La crittografia dei dati sanitari da parte dei criminali informatici è scesa al livello più basso degli ultimi cinque anni. Solo il 34% degli attacchi ha portato alla crittografia dei dati, il secondo dato più basso dell'indagine di quest'anno e meno della metà del 74% registrato nel 2024. Allo stesso tempo, la percentuale di attacchi che sono stati bloccati prima della crittografia ha raggiunto un massimo di cinque anni, il 53%. Ciò suggerisce che le organizzazioni sanitarie stanno intensificando le proprie difese. 

Estorsione ai massimi storici

Tuttavia, gli aggressori si stanno adattando: La percentuale di organizzazioni sanitarie colpite da attacchi di pura estorsione, in cui non sono stati criptati i dati ma è stato richiesto un riscatto, è triplicata, passando da appena il 4% nel 2022/23 al 12%. Si tratta della cifra più alta mai registrata nello studio, presumibilmente perché i dati medici (ad esempio quelli dei pazienti) sono particolarmente sensibili.

Calano i pagamenti dei riscatti, diminuisce la fiducia nei backup

Nel 2025, solo il 36% delle organizzazioni sanitarie ha pagato il riscatto richiesto. Si tratta di un calo significativo in generale; nel 2022, ad esempio, la percentuale era ancora del 61%. Ciò rende questo settore uno dei quattro meno propensi a ripristinare i propri dati attraverso il pagamento di un riscatto. Allo stesso tempo, anche l'utilizzo di backup per la ricostruzione dei dati dopo un attacco è sceso al 51%. Questo potrebbe indicare una maggiore resilienza, ma anche una mancanza di fiducia nella resilienza dei backup.

Le richieste di riscatto, i pagamenti e i costi di recupero diminuiscono drasticamente

Il livello dei riscatti nel settore sanitario è cambiato drasticamente: 

  • La richiesta media di riscatto è scesa del 91% a 295.000 euro rispetto ai 3,4 milioni di euro dello studio dell'anno precedente. 
  • Gli importi effettivamente pagati sono scesi da poco meno di 1,5 milioni di euro a soli 129.000 euro. Si tratta della cifra più bassa di tutti i settori inclusi nello studio. 

Il calo riflette una forte diminuzione dei crediti e dei pagamenti nella fascia dei milioni di euro. Allo stesso tempo, sono aumentati i crediti nella fascia media tra 860.000 e 4,3 milioni di euro. 

I costi medi di recupero (esclusi i pagamenti di riscatto) sono al livello più basso degli ultimi tre anni, con un calo del 60% a circa 877.000 euro, rispetto ai circa 2,2 milioni di euro dello studio dell'anno precedente. Nel complesso, i risultati indicano un sistema sanitario più solido ed efficiente, più difficile da sfruttare, anche se i casi più piccoli sono più comuni.

Pressione da parte della direzione, paura, stress, senso di colpa. 

L'indagine chiarisce inoltre che la crittografia dei dati in caso di attacco ransomware ha un impatto significativo sui team di sicurezza informatica del settore sanitario. Il 39% degli intervistati ha dichiarato che la pressione da parte del senior management è aumentata. Altri impatti includono un aumento dell'ansia o dello stress per attacchi futuri (37%), cambiamenti nelle priorità o nell'attenzione (37%) e sensi di colpa per l'impossibilità di prevenire l'attacco (32%).

Fonte: Sophos

(Visitato 126 volte, 1 visita oggi)

Altri articoli sull'argomento

Revisione delle norme antincendio: Cosa succederà?

SCSD 2026: Chi stabilisce le regole del nuovo mondo?

Gli attacchi informatici in Svizzera aumentano del sei per cento