L’ultimo studio annuale di Sophos esplora le esperienze reali di 361 organizzazioni di vendita al dettaglio che sono state colpite da ransomware nell’ultimo anno. Il rapporto esamina come le cause e le conseguenze di questi attacchi si sono evolute nel tempo.

L’edizione di quest’anno getta anche nuova luce su aree precedentemente inesplorate, tra cui i fattori organizzativi che hanno lasciato i rivenditori esposti e il costo umano che il ransomware comporta per i team IT e di sicurezza informatica del settore retail.

Scarica il rapporto per scoprire tutti i risultati.

Le vulnerabilità sfruttate, le lacune di sicurezza sconosciute e le competenze limitate sono alla base delle principali cause degli attacchi

Per il terzo anno consecutivo, le vittime nel settore della vendita al dettaglio hanno identificato le vulnerabilità sfruttate come la causa tecnica più comune degli attacchi, utilizzata nel 30% degli incidenti.

Diversi fattori organizzativi contribuiscono a rendere le organizzazioni vittime di ransomware, il più comune dei quali è rappresentato da lacune di sicurezza sconosciute, citate da quasi la metà (46%) delle vittime. Segue a ruota la mancanza di competenze, che ha contribuito al 45% degli attacchi, il tasso più alto registrato in tutti i settori oggetto dell’indagine.

Cause organizzative alla base degli attacchi nel settore retail

La cifratura dei dati scende al minimo degli ultimi cinque anni, mentre i tentativi di crittografia sventati raggiungono il massimo storico

La cifratura dei dati nel settore della vendita al dettaglio è scesa al livello più basso degli ultimi cinque anni, con meno della metà (48%) degli attacchi che hanno portato alla cifratura, in calo rispetto al picco del 71% registrato nel 2023. In linea con questa tendenza, la percentuale di attacchi bloccati prima della cifratura ha raggiunto il massimo degli ultimi cinque anni, indicando che le organizzazioni di vendita al dettaglio stanno rafforzando le loro difese.

Tuttavia, gli avversari si stanno adattando: la percentuale di rivenditori colpiti da attacchi di sola estorsione (in cui i dati non sono stati cifrati ma è stato comunque richiesto un riscatto) è triplicata, passando dal 2% nel 2023 al 6% nel 2025.

Cifratura dei dati nel settore retail | 2021-2025

L’aumento dei tassi di pagamento dei riscatti e il calo dell’utilizzo dei backup segnalano un cambiamento nelle strategie di recupero dei dati nel settore retail

La percentuale di retailer che pagano il riscatto per recuperare i dati è quasi raddoppiata dal 2021 (dal 32% al 58% nel 2025, ben al di sopra della media intersettoriale del 49%). L’uso dei backup è ai minimi degli ultimi quattro anni e, sebbene sia ancora leggermente più comune rispetto al pagamento dei riscatti, il divario sempre più ridotto suggerisce una maggiore dipendenza da metodi di recupero multipli/alternativi.

Recupero dei dati cifrati in questo settore | 2021-2025

Le richieste di riscatto aumentano vertiginosamente, ma i rivenditori restano fermi

La richiesta media (mediana) di riscatto avanzata alle organizzazioni di vendita al dettaglio è raddoppiata nell’ultimo anno, raggiungendo i 2 milioni di dollari nel 2025 rispetto al milione di dollari del 2024. Questo forte aumento è in gran parte dovuto a un incremento del 59% della percentuale di richieste superiori a 5 milioni di dollari, passata dal 17% nel 2024 al 27% nel 2025. Ciononostante, il riscatto mediano è aumentato solo del 5%, passando da 950.000 dollari nel 2024 a 1 milione di dollari nel 2025, a dimostrazione della maggiore resistenza dei rivenditori alle richieste esorbitanti.

È incoraggiante notare che il costo medio (mediano) del ripristino dopo un attacco ransomware, escluso il pagamento del riscatto, è diminuito del 40% nell’ultimo anno, attestandosi a 1,65 milioni di dollari, il livello più basso degli ultimi tre anni.

Queste tendenze suggeriscono che, mentre gli autori delle minacce stanno diventando più esigenti, le organizzazioni di vendita al dettaglio stanno diventando più resilienti migliorando i processi di ripristino e mantenendo una posizione potenzialmente più ferma nelle trattative per il riscatto.

Gli attacchi ransomware esercitano una notevole pressione sui team IT/cybersecurity da parte dei vertici aziendali

Il sondaggio evidenzia chiaramente che la crittografia dei dati in seguito a un attacco ransomware ha ripercussioni significative sui team IT/cybersecurity nel settore della vendita al dettaglio, con un aumento della pressione da parte dei vertici aziendali citato da quasi la metà (47%) degli intervistati. Altre ripercussioni includono (ma non si limitano a):

Aumento dell’ansia o dello stress riguardo a futuri attacchi: citato dal 43%.

Assenze del personale dovute a stress/problemi di salute mentale: citate dal 37%.

Senso di colpa per non aver fermato l’attacco: citato dal 34%.

Scarica il rapporto completo per ulteriori approfondimenti sull’impatto umano e finanziario del ransomware sul settore retail.

Informazioni sul sondaggio

Il rapporto si basa sui risultati di un sondaggio indipendente e neutrale rispetto ai fornitori, commissionato da Sophos a 3.400 responsabili IT/sicurezza informatica in 17 paesi delle Americhe, EMEA e Asia-Pacifico, di cui 361 provenienti dal settore retail. Tutti gli intervistati rappresentano organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. Il sondaggio è stato condotto dallo specialista di ricerche Vanson Bourne tra gennaio e marzo 2025 e ai partecipanti è stato chiesto di rispondere sulla base delle loro esperienze nell’anno precedente.