Il nuovo Ransomware Trends Report di Veeam del 2023 mostra che il ransomware colpisce le organizzazioni di tutte le dimensioni. E che richiede una maggiore protezione dei dati – soprattutto perché emerge come la quasi totalità degli attaccanti prenda di mira i backup, per costringere le aziende a pagar il riscatto. Servono quindi soluzioni dedicate e sicure.
Ransomware Trends Report 2023 di Veeam, gli attaccanti mirano ai backup
Il Veeam 2023 Ransomware Trends Report si basa sui dati di 1.200 organizzazioni vittime e di quasi 3.000 incidenti informatici. E analizza i fattori chiave, l’impatto e le soluzioni per prevenire o mitigare gli attacchi ransomware.
Il punto chiave del report è che il 93% degli attacchi informatici mira ai backup. E il 75% di essi compromette la capacità di recupero delle organizzazioni. Diventa quindi fondamentale garantire l’immutabilità e l’air gapping per i repository di backup.
Il report include le opinioni di quattro diversi ruoli coinvolti nella gestione delle minacce informatiche, tra cui professionisti della sicurezza, CISO o dirigenti IT, professionisti delle operazioni IT e amministratori di backup.
Danny Allan, CTO di Veeam, commenta: “Il report conferma che non è importante pensare SE la vostra organizzazione sarà un bersaglio di un attacco informatico, ma quanto spesso verrà attaccata. Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentale concentrarsi sulla rapidità di ripresa in modo da essere più resilienti. Dobbiamo concentrarci su un’efficace preparazione al ransomware partendo dale basi, tra cui forti misure di sicurezza e test dei dati originali e dei backup, assicurando la sopravvivenza delle soluzioni di backup e garantendo l’allineamento tra i team di backup e informatici.”
Proteggi il tuo PC con Bitdefender, Leader in Cybersecurity
Sempre più aziende cedono ai ricatti dei cybercriminali
Secondo l’indagine, l’80% delle organizzazioni ha ceduto al ricatto dei criminali informatici e ha pagato per riavere i propri dati. Questo anche se il 41% aveva una politica di non pagamento. Tuttavia, pagare non significa sempre recuperare i dati. Infatti, il 21% ha pagato invano, mentre solo il 16% ha potuto ripristinare i dati dai backup senza pagare. Questa percentuale è in diminuzione rispetto al 19% dell’anno precedente.
Quando si subisce un attacco ransomware, i responsabili IT hanno due opzioni: pagare o ripristinare i dati dal backup. La ricerca mostra che i criminali informatici cercano di colpire i backup nel 93% dei casi, riuscendo a danneggiare almeno una parte dei backup nel 75% dei casi e a distruggerli completamente nel 39% dei casi.
Backup immutabili e “puliti”
Per difendersi da questi attacchi, ci sono alcune best practice. Come proteggere le credenziali di backup, automatizzare le scansioni di rilevamento informatico dei backup e verificare automaticamente il ripristino dei backup.
Ma la tattica fondamentale è assicurare che i backup non possano essere cancellati o compromessi. Per questo, le aziende devono puntare sull’immutabilità. La buona notizia è che, secondo le esperienze di chi ha subito un attacco, l’82% usa cloud immutabili, il 64% dischi immutabili e solo il 2% degli intervistati afferma di non avere l’immutabilità in almeno un livello della propria soluzione di backup.
Quando abbiamo chiesto agli intervistati come si assicurano che i dati siano “puliti” durante il ripristino, il 44% degli intervistati ha fatto una forma di controllo isolato per analizzare di nuovo i dati dai backup prima di rimetterli nell’ambiente di produzione. Sfortunatamente, ciò significa che la maggior parte delle organizzazioni (56%) rischia di reinfezionare l’ambiente di produzione. Ecco perché è importante fare una scansione approfondita dei dati durante il processo di ripristino.
Gli altri punti del report sul ransomware 2023 di Veeam
Secondo il Veeam 2023 Ransomware Trends Report, l’assicurazione cyber sta diventando insostenibile: il 21% delle organizzazioni ha affermato che il ransomware non è coperto dalle loro polizze e coloro che hanno una copertura cyber hanno subito delle variazioni negli ultimi rinnovi. Il 74% ha visto salire i premi, il 43% le franchigie e il 10% ha visto diminuire i vantaggi della copertura.
Inoltre, emerge che i piani di gestione degli incidenti si basano sul backup: l’87% ha un piano di gestione del rischio che orienta la propria strategia di sicurezza. Ma solo il 35% pensa che stia funzionando bene, il 52% sta cercando di migliorare la propria situazione e il 13% non ha ancora un piano consolidato.
Risulta inoltre scarso l’allineamento organizzativo. Infatti, il 60% degli intervistati ha dichiarato di aver bisogno di miglioramenti significativi o di una revisione totale dei team di backup e informatici per essere preparato a questo scenario.
Potete scaricare il Veeam 2023 Ransomware Trends Report qui.
- Stallings, William (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!