Danny Weber
20:24 28-10-2025
© RusPhotoBank
Dati Coveware: Q3 2025 paga solo il 23% per ransomware; riscatto medio 376.941$. Migliori difese e risposta incidenti spingono il calo e comprimono i margini.
Nuovi dati di Coveware mostrano una netta svolta nell’economia dell’estorsione informatica: nel terzo trimestre del 2025 solo il 23% delle aziende colpite ha accettato di pagare un riscatto. È il livello più basso da quando il monitoraggio è iniziato nel 2019, quando a pagare era l’85%. All’inizio del 2024 il tasso era già sceso al 28%, e ora è scivolato ulteriormente al 23%.
La tendenza non riguarda solo il numero di pagamenti. L’importo medio dei riscatti è precipitato del 66% rispetto al trimestre precedente, attestandosi a 376.941 dollari; la mediana è calata a 140.000 dollari, in diminuzione del 65% su base annua. Gli autori avvertono che le oscillazioni trimestrali possono essere marcate — il trimestre scorso si è registrato un livello insolitamente alto di pagamenti — ma la traiettoria di fondo punta in modo deciso verso il basso.
Gli analisti collegano sia la minore propensione a pagare sia la contrazione degli importi a due forze principali: il rafforzamento delle pratiche di cybersicurezza interne e la crescente maturità dei servizi di risposta e gestione degli incidenti. Sempre più organizzazioni investono in controlli preventivi, backup dei dati, segmentazione delle reti e piani di ripristino, riducendo il potere di ricatto del modello estorsivo. Sembra che l’investimento nei fondamentali stia finalmente cambiando l’equazione dei profitti.
Il report mette in evidenza anche i vettori d’attacco che restano in forte rotazione. Gli avversari continuano ad abusare dei servizi di accesso remoto e li combinano con phishing, ingegneria sociale e sfruttamento di vulnerabilità software. Questa sequenza a più fasi aumenta le probabilità di accesso iniziale, ma esiti meno remunerativi — e una minore disponibilità a pagare — stanno comprimendo i margini di queste campagne.
Gli esperti sottolineano che la difesa da sola non smantellerà l’economia dell’estorsione. Serve un approccio sistematico: aggiornamenti regolari, penetration test, formazione del personale e accesso a team qualificati di risposta. Per ora, l’allontanamento costante dai pagamenti indica una pressione crescente sui gruppi criminali e ricavi in contrazione: una dinamica che potrebbe ridisegnare il panorama delle minacce informatiche nei prossimi anni.