QBE: gli attacchi ransomware aumenteranno del 40% entro il 2026

Secondo un nuovo report di QBE, nei prossimi anni gli attacchi ransomware potrebbero conoscere un incremento del 40%  entro la fine del 2026. Il rapporto, intitolato Cloud cover: forecasting digital disruption in a cybercrime climate (Copertura cloud: previsioni di interruzione digitale in un clima di criminalità informatica) e redatto da Control Risk, prevede infatti un aumento da 5.010 vittime nel 2024 a oltre 7.000 entro il 2026, con un incremento di cinque volte rispetto al 2020.

Questo forte aumento è attribuito ai criminali informatici che sfruttano le vulnerabilità delle tecnologie cloud e di intelligenza artificiale (AI) rapidamente adottate. Questi strumenti, pur aumentando l’efficienza aziendale, consentono anche agli aggressori di lanciare campagne di ransomware, phishing e frodi più sofisticate e precise. Secondo il rapporto, il Regno Unito ha subito 49 incidenti informatici significativi negli ultimi due anni, pari al 10% del totale globale (447).

Il rapporto ha inoltre rivelato che i sistemi governativi e amministrativi sono stati il settore più colpito a livello globale tra agosto 2023 e agosto 2025, rappresentando il 19% di tutti gli incidenti. Seguono il settore IT e delle telecomunicazioni con il 18%, mentre i settori manifatturiero, logistico e dei trasporti rappresentano complessivamente il 13%.

Una delle principali preoccupazioni sollevate nel rapporto è il crescente rischio rappresentato dai fornitori terzi. Un singolo fornitore compromesso, come nel caso della violazione di Okta nel 2023 che ha esposto 134 clienti aziendali, può creare un effetto a catena, mettendo a rischio centinaia di aziende e bloccando le operazioni commerciali.

Il rapporto descrive in dettaglio come l’IA generativa stia ridefinendo il panorama delle minacce informatiche. Nel 2025, il 78% delle organizzazioni utilizzerà l’IA in almeno una funzione aziendale, rispetto al 55% del 2024. Mentre le aziende sfruttano l’IA generativa per aumentare la produttività, i criminali informatici utilizzano la stessa tecnologia per scopi dannosi. Il maggiore utilizzo di questa tecnologia abbassa anche la barriera tecnica per i criminali informatici alle prime armi, consentendo loro di automatizzare gli attacchi di phishing, creare schemi di frode d’identità e sviluppare malware con maggiore velocità e precisione.

Il rapporto rileva che i deepfake sono stati implicati in quasi il 10% degli attacchi informatici riusciti nel 2024, con perdite dovute a frodi che vanno da 250.000 a oltre 20 milioni di dollari.

Per combattere la crescente minaccia, QBE esorta le aziende a rafforzare le misure di protezione per stare al passo con l’evoluzione del panorama delle minacce.

Il rapporto raccomanda un approccio multiforme, che include:

• Mappare e valutare i profili di rischio per identificare le risorse critiche e le vulnerabilità.
  Definire il rischio organizzativo accettabile in modo che la leadership possa stabilire in modo esplicito i limiti di rischio e di esposizione dei dati.
• Dare priorità alle strategie di mitigazione per indirizzare le risorse verso le aree di maggiore impatto.
• Pianificare gli scenari peggiori con piani di emergenza e protocolli di ripristino collaudati.
• Sottoporre regolarmente a stress test la gestione delle crisi per valutare il processo decisionale, la comunicazione e la risposta.
• Incorporare competenze di terze parti nelle strategie di sicurezza informatica per aiutare a gestire i rischi residui ed emergenti.
• Monitorare e adattare continuamente le difese informatiche per stare al passo con le minacce in evoluzione, le nuove tecnologie e le mutevoli esigenze aziendali.
• Il rapporto sottolinea che per costruire la resilienza è necessario integrare la gestione dei rischi informatici nei cicli di vita delle tecnologie fin dall’inizio, compresi protocolli rigorosi di gestione delle identità e degli accessi (IAM), audit regolari della configurazione e crittografia dei dati sensibili in tutti gli ambienti cloud.