E’ quanto rivela il rapporto State of Ransomware di CrowdStrike. Il livello di preparazione al rischio ransomware risulta inadeguato di fronte all’uso dell’AI su tutta la catena d’attacco da parte degli avversari per accelerare intrusione, cifratura ed estorsione
L’indagine State of Ransomware 2025 di CrowdStrike rivela che il 76% delle aziende a livello globale fatica a tenere il passo con la velocità e la complessità degli attacchi potenziati dall’intelligenza artificiale. Con l’89% degli intervistati che considera una protezione basata su IA essenziale per colmare il divario, i risultati indicano con chiarezza che il futuro della prevenzione delle violazioni dipenderà da chi saprà sfruttare il vantaggio nell’uso dell’IA: avversari o difensori.
“Dallo sviluppo di malware all’ingegneria sociale, gli avversari stanno utilizzando l’IA per accelerare ogni fase degli attacchi, riducendo drasticamente il tempo di reazione dei difensori”, ha dichiarato Elia Zaitsev, CTO di CrowdStrike. “L’indagine State of Ransomware 2025 di CrowdStrike conferma che le difese tradizionali non possono competere con la velocità o la complessità degli attacchi guidati su IA. Il tempo è la valuta della cyberdifesa di oggi e, nell’attuale scenario delle minacce dominato dall’IA, ogni secondo conta”.
Principali risultati del rapporto State of Ransomware 2025
- Le difese tradizionali non tengono il passo: il 48% delle aziende intervistate indica le catene d’attacco automatizzate dall’IA come la minaccia ransomware più critica oggi, mentre l’85% ritiene che I metodi tradizionali di rilevamento stiano diventando obsoleti di fronte agli attacchi potenziati dall’IA.
- La velocità determina l’esito della sicurezza: quasi il 50% delle organizzazioni teme di non riuscire a rilevare o rispondere con la stessa rapidità con cui agiscono gli attacchi basati su IA; meno di un quarto riesce a ripristinare le operazioni entro 24 ore e circa il 25% subisce gravi interruzioni o perdite di dati.
- L’ingegneria sociale evolve con l’IA: il phishing resta uno dei principali vettori di attacco: l’87% degli intervistati che afferma che l’IA rende gli inganni e gli adescamenti più convincenti e i deepfake emergono come un fattore trainante dei futuri attacchi ransomware.
- Pagare il riscatto favorisce nuovi attacchi: tra le aziende che hanno pagato un riscatto, l’83% è stato nuovamente colpito il 93% ha subito comunque un furto di dati.
- Il divario nella leadership: il 76% degli intervistati segnala un disallineamento tra la percezione del livello di preparazione al rischio ransomware da parte dei vertici aziendali e la preparazione effettiva, evidenziando l’urgenza di un coinvolgimento del Consiglio di Amministrazione per la modernizzazione delle difese.
L’approccio “agentico” di CrowdStrike per superare le minacce potenziate dall’IA
CrowdStrike pone i difensori in vantaggio nella corsa per la superiorità nell’IA, fornendo velocità, intelligence e automazione efficaci per bloccare le minacce e gli attacchi ransomware basati sull’IA prima che possano causare interruzioni e consentire cifrature o estorsioni. Attraverso la Agentic Security Platform, la Agentic Security Workforce di CrowdStrike affida agli analisti della sicurezza il comando di agenti di IA “mission-ready” in grado di gestire workload critici e automatizzare attività a elevato dispendio di ore/uomo, ribaltando così il fattore tempo a favore dei difensori. Il risultato è una protezione basata sull’IA che mantiene i team di sicurezza sempre un passo avanti rispetto alle minacce guidate dall’intelligenza artificiale.
