Cybertech 2025: le strategie di Zscaler contro il ransomware
Dal Cybertech Europe 2025 emergono dati critici sul ransomware: aumento attacchi ed esfiltrazione dati. Zscaler offre soluzioni per proteggere reti e imprese.
Durante il Cybertech Europe 2025 abbiamo parlato con David Cenciotti, Senior Sales Engineer di Zscaler, che ha esaminato il panorama della cybersecurity delineato dal ThreatLabz 2025 Ransomware Report, sviluppato dal marchio, e ci ha illustrato le soluzioni attuali e le strategie per il prossimo futuro.
Gli scenari della cybersecurity secondo il ThreatLabz 2025 Ransomware Report
In base ai dati che Zscaler ha raccolto nel suo ThreatLabz 2025 Ransomware Report, oggi nel settore della cybersecurity vediamo minacce nuove e molto sofisticate: sono prodotte dall’intelligenza artificiale, che ha dato agli attaccanti nuovi strumenti per produrre codice molto difficile da contrastare. L’AI è naturalmente usata anche dai difensori, ma fa più scalpore quando è adoperata dai cyber criminali per sviluppare nuovi modi per introdursi all’interno delle reti IT aziendali.
Per quanto riguarda le tipologie di minaccia, il ransomware è sempre sul podio degli attacchi, ed è in cima alla classifica ormai da molti anni. È la minaccia più diffusa, quella che causa i danni maggiori alle organizzazioni e alle aziende, a tutti i livelli e tutti i settori industriali. Il report evidenzia che c’è stato un incremento del 145,9% anno su anno di questa tipologia di attacco (il dato è riferito al numero di attacchi di questo tipo bloccati da Zscaler, nel periodo aprile 2024 – aprile 2025).
Ma il ransomware è anche mutato nell’ultimo periodo. Rispetto al passato, infatti, oltre alla cifratura del computer o della base dati infettata, il ransomware effettua l’esfiltrazione dei dati a scopo estorsivo, con la minaccia aggiuntiva di renderli pubblici. Una minaccia per nulla trascurabile se all’interno dei dati trafugati si trovano informazioni compromettenti o relative a segreti industriali. Sempre secondo il report di Zscaler, i dati esfiltrati ammontano a 238,5 TB, con un aumento del 92,7% rispetto all’anno precedente.
In questo contesto, l’elemento umano continua a essere determinante per decretare il successo o il fallimento dell’attacco. La persona che riceve un messaggio che contiene codice o link malevolo deve essere istruita per riconoscere la minaccia, idealmente anche in caso di deepfake audio o video.
Sul fronte normativo, le imprese devono destreggiarsi tra un intricato mosaico di regolamenti: GDPR, DORA, NIS2 e le linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN). Un framework complesso che richiede investimenti significativi in competenze e risorse.
Le aziende italiane arrancano nella corsa alla sicurezza
Le imprese italiane stanno accumulando un ritardo preoccupante nell’adozione delle tecnologie di cybersecurity più moderne. Zscaler lo constata quotidianamente: molti clienti utilizzano ancora firewall tradizionali e VPN per gestire gli accessi remoti, nonostante questi strumenti siano ormai superati e presentino vulnerabilità intrinseche.
La situazione è aggravata dalla frammentazione delle architetture IT, che complica ulteriormente la gestione della sicurezza. Il problema non è solo culturale o economico: le aziende devono far convivere sistemi legacy con applicazioni moderne, una sfida che richiede strategie di transizione complesse e costose.
David Cenciotti Per rispondere a queste criticità, noi proponiamo un approccio “zero trust everywhere”, un approccio che permette di ridurre al minimo la superficie d’attacco, valutando e controllando tutti gli utenti e i dispositivi collegati, per evitare di dare permessi di accesso senza le dovute verifiche. In più, il nostro sistema associa uno specifico utente a una determinata applicazione, evitando quindi la possibilità di accessi generalizzati, dove un utente può muoversi liberamente nella rete aziendale.
L’intelligenza artificiale gioca qui un ruolo fondamentale. Aiuta a distinguere il traffico normale dal comportamento sospetto, come i movimenti laterali di codici malevoli che cercano di nascondersi sfruttando la complessità delle reti aziendali. Le configurazioni diventano più intelligenti e la visibilità sulle attività migliora drasticamente.
Le soluzioni di Zscaler sono basate su una piattaforma di tipo SASE (Secure Access Service Edge), costituita da due componenti principali: ZIA e ZPA. ZIA (Zscaler Internet Access) consente un accesso sicuro a Internet, proteggendo gli utenti e i dispositivi dalle minacce. ZPA (Zscaler Private Access) offre un accesso di tipo zero trust alle applicazioni private, senza esporle alla rete pubblica. Insieme, queste soluzioni consentono alle aziende di convergere le funzionalità di sicurezza e rete in un unico framework distribuito nel cloud.
Questa architettura permette di chiudere di fatto l’accesso alla rete interna, garantendo una capillare applicazione delle policy di sicurezza. Tali policy non sono statiche ma dinamiche, basate sull’analisi del contesto e del rischio. A tutto questo si aggiunge una tecnologia che permette di scegliere qual è l’azione più corretta da prendere in base alla device posture del client, alla sua geolocalizzazione e ad altri elementi aggiuntivi.
Un browser isolato
Il marchio offre anche un browser isolato, un browser che non gira localmente nel client ma in un tenant nel cloud, che di fatto disaccoppia il client dall’informazione, in modo tale che il dato – potenzialmente un malware – non raggiunga mai la postazione. Questo browser è molto apprezzato nel settore energetico, caratterizzato da molte applicazioni OT che devono accedere alle reti privata e pubblica e che sono potenzialmente molto soggette agli attacchi ransomware. Secondo i dati raccolti da Zscaler, questo settore ha sofferto di un aumento dell’800% degli attacchi ransomware.
David Cenciotti All’atto pratico, il browser isolato viene creato on demand, nel momento in cui l’utente effettua l’accesso. Quest’ultimo non percepisce alcuna variazione in termini di user experience. Quello che arriva al browser locale è un set di istruzioni di tipo WebAssembly, che permette al browser locale di ricostruire la pagina web senza però aver scaricato il dato. Il codice non viene elaborato localmente dal browser ma all’interno del nostro cloud. La browser isolation è una delle tecnologie di maggiore interesse per i nostri clienti, grazie ai benefici che comporta in termini di cybersecurity.
Le strategie per la crescita nel 2026
Per accelerare la sua crescita, Zscaler continuerà a innovare nel campo della navigazione sicura nel web. Inoltre lavorerà per soddisfare la crescente esigenza di mettere in sicurezza i sistemi industriali. A questo proposito, il marchio rilascerà nel prossimo futuro nuove funzionalità per le soluzioni di micro segmentazione, per impedire, ad esempio in ambito industriale, il movimento laterale di un codice malevolo.
Ancora, il brand espanderà ulteriormente le funzioni della sua proposta Zscaler Cellular, un sistema che consente di connettere in modalità sicura i dispositivi mobili e i device OT al cloud di Zscaler, per comunicare con il web.
L’intelligenza artificiale sarà sempre più integrata in tutte le soluzioni, con l’obiettivo di migliorare sia la detection delle minacce sia la capacità di estrarre dai log informazioni rilevanti su tentativi di attacco e vulnerabilità esposte.
