SimpleHelp CVE-2026-48558 Sfruttata:
Una vulnerabilità critica in SimpleHelp viene sfruttata per distribuire due nuovi malware. Come verificare se sei esposto e cosa fare subito per proteggere la tua rete.
LeggiI gruppi ransomware hanno cambiato strategia: non entrano più solo da email di phishing, ma sfruttano vulnerabilità nei server aziendali come Citrix Bleed 2 (CVE-2025-5777). Questo significa che anche dipendenti che non cliccano su nulla possono trovarsi con i file bloccati.
Il so what? Per una PMI italiana con 50 dipendenti, un attacco ransomware riuscito costa in media tra 50.000 e 200.000 euro tra riscatto, fermo operativo, ripristino e danno reputazionale. La protezione email avanzata — che blocca il vettore iniziale nel 99% dei casi — costa circa 75 euro al mese per tutta l'azienda.
Il messaggio per il CDA: spendere 900 euro l'anno per proteggere le email è più economico che pagare un singolo riscatto. E ti evita la notifica al Garante che costa altri 15.000 euro in comunicazioni obbligatorie.
Partiamo dai numeri, perché i numeri non mentono mai.
Il ransomware ha colpito il 32% delle PMI italiane nel 2025, secondo le stime del CLUSIT. Di queste, il 18% ha pagato il riscatto — non perché fosse la scelta migliore, ma perché non aveva alternative pronte. Il costo medio di un attacco per una PMI italiana? Tra 80.000 e 150.000 euro, considerando fermo operativo, consulenti IT, potenziale riscatto e danno reputazionale.
Ora aggiungi un dettaglio che cambia tutto: i gruppi come Anubis non entrano più solo da email malevole. Usano vulnerabilità nei sistemi esposti su internet. Citrix Bleed 2 è una di queste — una falla nei server di accesso remoto che molte aziende usano per permettere ai dipendenti di lavorare da casa.
Traduciamo in linguaggio che il CFO capisce: se il tuo server Citrix non è patchato, un hacker può entrare senza che nessuno clicchi su nulla. È come lasciare la porta del magazzino aperta di notte.
Il confronto con rischi che già conosci:
| Rischio | Probabilità stimata | Costo medio |
|---|---|---|
| Incendio magazzino | 1 ogni 30 anni | €150.000 |
| Furto con scasso | 1 ogni 15 anni | €30.000 |
| Attacco ransomware | 1 ogni 3 anni | €100.000 |
| Causa lavoro dipendente | 1 ogni 10 anni | €50.000 |
Vedi il problema? Il ransomware è il rischio con la probabilità più alta e il costo più alto. E la maggior parte delle aziende lo tratta come se fosse un problema IT, non un rischio di business.
Ti metto davanti due scenari reali. Sono situazioni che vediamo spesso nelle aziende italiane.
La tua azienda ha 50 dipendenti. Usate Microsoft 365 con i filtri base di Defender. Il server Citrix è aggiornato "quando c'è tempo".
Un martedì mattina, un dipendente del commerciale riceve un'email che sembra arrivare dal fornitore cinese con la fattura aggiornata. È un file PDF che contiene in realtà un codice malevolo. Il dipendente lo apre.
48 ore dopo: i file del server condiviso sono bloccati. Compare la richiesta di riscatto: 0,5 BTC (circa €25.000 al cambio attuale). Il sistema di backup? Era connesso alla rete, quindi anche quello è crittografato.
Cosa succede:
Costo totale stimato: €85.000 (riscatto + fermo + consulente + notifiche + perdita fatturato)
Stessa azienda, stessa situazione. Ma avete installato un antispam con intelligenza artificiale che analizza le email prima che arrivino.
L'email del "fornitore cinese" viene bloccata prima di raggiungere la casella del dipendente. Il sistema segnala: file PDF sconosciuto, allegato sospetto, destinatario anomalo. L'email finisce in quarantena e l'IT viene allertato.
Nessun file viene bloccato. Nessun riscatto. Nessuna notifica al Garante.
Il martedì mattina è un martedì normale.
Costo totale stimato: €0 (a parte l'abbonamento mensile che già pagavi)
Ora parliamo di soldi. Non di tecnologia — di soldi.
Il costo diretto di un attacco ransomware include il riscatto (quando paghi), il ripristino dei sistemi, le ore IT straordinarie, e il fermo operativo. Ma i costi indiretti sono peggiori.
Ecco cosa nessuno ti dice:
Il danno reputazionale. Un cliente tedesco che non riceve l'ordine in tempo non ti chiama per capire cosa è successo. Ti cerca un altro fornitore. La perdita di un cliente chiave può valere 200.000 euro l'anno di fatturato.
La notifica al Garante. Se i dati dei tuoi clienti sono stati criptati (e potenzialmente esfiltrati), devi notificare il data breach entro 72 ore. Il costo interno di questa procedura? Tra 10.000 e 20.000 euro in ore uomo, comunicazioni, consulenza legale.
Il tempo del CEO. Per 5-7 giorni, il CEO non lavora sulla strategia aziendale. Gestisce la crisi. Se il CEO vale 1.000 euro al giorno in termini di valore generato, stai parlando di 5.000-7.000 euro di tempo bruciato.
Il rapporto costo-protezione vs costo-incidente.
| Protezione | Costo anno (50 dipendenti) | Incidente medio | Rapporto |
|---|---|---|---|
| Solo Defender | Già incluso | €85.000 | 1:113 |
| Antispam avanzato | €900 | €85.000 | 1:94 |
| Antispam + formazione | €2.400 | €85.000 | 1:35 |
Vedi il pattern? Ogni euro speso in protezione ti risparmia decine di euro di danno potenziale. E la protezione email è la prima barriera — prima che il malware arrivi al server Citrix, prima che qualcuno clicchi.
Il paradosso? La maggior parte delle aziende italiane spende di più per l'assicurazione auto aziendale che per proteggere le email. E le email sono il principale vettore di attacco.
Non serve un piano da 50 pagine. Servono 3 azioni concrete che puoi implementare in 30 giorni.
Prima che qualunque email arrivi ai tuoi dipendenti, falla passare attraverso un filtro che analizza contenuto e allegati. Non serve che sia complicato — serve che funzioni.
Budget indicativo: da €0,99 a €1,50 per casella al mese. Per 50 dipendenti, parliamo di 50-75 euro al mese. Un caffè al giorno per proteggere tutta l'azienda.
Azione richiesta al CEO: approva l'acquisto. Delega all'IT la configurazione connettori con Office 365 o Google Workspace. Fatti spiegare come funziona la quarantena.
Se usi Citrix per il lavoro da remoto, verifica che sia aggiornato alla versione patchata per CVE-2025-5777. Se non sai se è aggiornato, chiedilo all'IT. Se l'IT non lo sa, hai un problema più grande.
Budget: zero euro, se il supporto Citrix è già pagato. Altrimenti, costa qualche centinaio di euro.
Azione richiesta al CEO: chiedi un report sullo stato di patch di tutti i sistemi esposti su internet. Mettilo all'ordine del giorno della prossima riunione IT.
Fai inviare dal tuo team IT (o dal fornitore) un finto phishing ai dipendenti. Vedi chi clicca. Poi forma chi ha cliccato.
Budget: se lo fa il fornitore, costa 500-1.000 euro una tantum. Se lo fa l'interno, costa zero.
Azione richiesta al CEO: partecipa al briefing sui risultati del test. Se il 20% dei dipendenti clicca, hai un problema culturale, non tecnico. E i problemi culturali si risolvono con il leadership commitment.
Il ransomware non è un problema IT. È un rischio di business che si gestisce come tutti gli altri rischi: con prevenzione, non con la polizza.
Spendere 900 euro l'anno per proteggere le email è più economico che pagare un riscatto, notificare un data breach e perdere clienti. È matematica, non tecnologia.
La domanda da portare in CDA è semplice: preferiamo spendere 900 euro per la protezione o 85.000 euro per il rimedio?
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoUna vulnerabilità critica in SimpleHelp viene sfruttata per distribuire due nuovi malware. Come verificare se sei esposto e cosa fare subito per proteggere la tua rete.
Leggi300 repository compromessi, catene di build avvelenate, migliaia di dipendenze infette. È lo scenario nightmare che i ricercatori di cybersecurity hanno scoperto nascosto nelle pieghe delle pipeline CI/CD di GitHub. Ma come si arriva a questo punto? E soprattutto: la tua azienda è al sicuro?
LeggiUna falla di sicurezza in Cisco Catalyst SD-WAN è stata usata dagli hacker prima ancora che Cisco la comunicasse. Due mesi di tempo in cui i criminali avevano accesso root alle reti aziendali. Come se qualcuno avesse le chiavi di casa tua prima che tu sappia che la serratura è stata forzata.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.