Home Prodotti Sicurezza Ransomware, come le aziende possono proteggere i dati dagli attacchi

Ransomware, come le aziende possono proteggere i dati dagli attacchi

Gli attacchi ransomware continuano a crescere sempre più: secondo il Data Protection Trends Report 2022 di Veeam, negli ultimi 12 mesi il 76% delle organizzazioni è stato colpito da attacchi ransomware, con un aumento del 15% rispetto all’anno precedente.

Oltre ad essere più comune, il ransomware sta anche diventando più potente.

Quando le aziende vengono colpite, non sono in grado di recuperare in media oltre un terzo (36%) dei dati persi. Il panorama delle minacce è volatile come non lo è mai stato: ci sono più attacchi in corso, sono più diversificati e possono avere gravi conseguenze per le aziende colpite.

A fare il punto della situazione è Rick Vanover, Senior Director Product Strategy di Veeam.

D’altra parte – sottolinea Vanover – , invece di avere paura di fronte alla potenza impressionante degli attacchi informatici, le organizzazioni devono concentrarsi su ciò che possono controllare: la loro difesa.

Proteggere il proprio business contro i cyber-attacchi richiede di seguire alcuni principi fondamentali e coerenti.

Cyber-attacchi su scala industriale

C’è una percezione di illegalità e brutalità nell’attuale panorama informatico in cui operano le aziende, mette in evidenza Veeam.

È difficile per i governi chiedere conto ai criminali informatici e le aziende sono spesso desiderose di minimizzare l’attenzione pubblica verso un incidente che le ha compromesse.

Questo contribuisce a una situazione in cui quasi tutta l’attenzione è sulla vittima (l’azienda) piuttosto che sul criminale (l’aggressore).

Inoltre, il ransomware – e la maggior parte dei crimini informatici contemporanei – è quasi indiscriminato in termini di coloro che soffrono. Vanover è chiaro: il fatto è che ogni azienda è un bersaglio.

Si fanno spesso i paragoni tra i cyber-attacchi e la pesca. Da qui il termine “phishing” che si riferisce all’uso di un’email o di un testo come esca per indurre la vittima ad “abboccare”: in questo caso cliccando sul link e scaricando involontariamente malware sul proprio dispositivo.

Con il ransomware, in particolare, secondo Veeam stiamo assistendo ad attacchi su scala industriale che sono più simili alla pesca a strascico.

Non si tratta di un tizio con una canna da pesca che si lancia per pescare uno o due pesci, bensì di algoritmi infusi dall’intelligenza artificiale programmati per prendere di mira tutti e tutto, per catturare tutto ciò che si può.

Questa natura indiscriminata è aggravata dal fatto che gli attacchi informatici sono generalmente difficili da contenere.

Per esempio – sottolinea Rick Vanover –, la guerra informatica tra stati nazionali è una minaccia per ogni organizzazione, non solo per quelle ritenute sulla linea di tiro.

Anche i tipi di attacco continuano ad evolversi. Le organizzazioni non sono solo tenute al riscatto dalla sospensione dei servizi e dalle minacce di estorsione dei dati, ora vengono anche minacciate di perdere completamente grandi quantità di dati se non pagano.

Come difendersi dal ransomware

Ma, al tempo stesso, Veeam sottolinea che c’è anche una buona notizia per le aziende: non importa quanto scalabile, diffondibile o dannoso sia un attacco, queste varie evoluzioni possono essere viste come aggressori che usano semplicemente armi più grandi e più numerose.

I principi fondamentali su come preparare le difese anche contro il ransomware più sofisticato e potente rimangono relativamente gli stessi.

In primo luogo, praticare un’igiene digitale impeccabile. Tutti i dipendenti devono essere addestrati a identificare i contenuti sospetti e devono essere avvertiti dell’impatto che può avere la cattiva condotta nell’uso dei dispositivi di lavoro.

Per tutta la potenza nelle mani dei criminali informatici, in molti modi le loro armi più grandi sono i dipendenti ignari che danno loro le chiavi della porta sul retro di una rete aziendale.

Dato l’approccio a cascata adottato da molti attacchi informatici, i criminali non stanno necessariamente prendendo di mira la vostra organizzazione in modo specifico. Ma se vi dimostrate un bersaglio facile, diventerete una vittima.

Detto questo, Veeam aggiunge che tutte le aziende devono prepararsi al fatto che le loro difese possono fallire: non importa quanto robuste si possa pensare che siano.

Concetti come zero trust e l’implementazione di tecniche come l’autenticazione a due fattori possono essere utili per limitare l’accesso ai dati da parte di un aggressore che si impossessa della postazione di un individuo.

In definitiva, il modo migliore per proteggere i dati è quello di garantire che siano stati sottoposti a un backup sicuro e che siano completamente recuperabili prima che un incidente abbia luogo.

Seguite la regola del backup 3-2-1-1-0, che afferma che ci dovrebbero essere sempre almeno tre copie di dati, su almeno due tipi diversi di supporti, almeno una fuori sede e una immutabile o offline, con zero backup non verificati o errori.

Le aziende possono proteggere i dati

Mentre i titoli dei giornali e le costanti discussioni intorno alla cybersicurezza e al ransomware possono essere scoraggianti, è importante ricordare che le azioni fondamentali richieste per proteggere i dati rimangono le stesse.

Le moderne strategie di protezione dei dati assicurano che le aziende possono proteggere tutti i dati da attacchi informatici, interruzioni di server, perdite accidentali e cancellazioni in ambienti fisici, virtuali, cloud, SaaS e Kubernetes.

Investire in una strategia di protezione dei dati e approfittare di una soluzione che consente il backup continuo e il disaster recovery (DR) – conclude Veeam – può dare alle aziende la tranquillità di sapere che, se dovesse accadere il peggio, non dovrebbero mai pagare il riscatto.

Leggi tutti i nostri articoli sulla sicurezza

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php