NewsSoftware

Veeam: il 93% del ransomware prende di mira il backup

Il nuovo Ransomware Trends Report di Veeam del 2023 mostra che il ransomware colpisce le organizzazioni di tutte le dimensioni. E che richiede una maggiore protezione dei dati – soprattutto perché emerge come la quasi totalità degli attaccanti prenda di mira i backup, per costringere le aziende a pagar il riscatto. Servono quindi soluzioni dedicate e sicure.

Ransomware Trends Report 2023 di Veeam, gli attaccanti mirano ai backup

Il Veeam 2023 Ransomware Trends Report si basa sui dati di 1.200 organizzazioni vittime e di quasi 3.000 incidenti informatici. E analizza i fattori chiave, l’impatto e le soluzioni per prevenire o mitigare gli attacchi ransomware.

Il punto chiave del report è che il 93% degli attacchi informatici mira ai backup. E il 75% di essi compromette la capacità di recupero delle organizzazioni. Diventa quindi fondamentale garantire l’immutabilità e l’air gapping per i repository di backup.

Il report include le opinioni di quattro diversi ruoli coinvolti nella gestione delle minacce informatiche, tra cui professionisti della sicurezza, CISO o dirigenti IT, professionisti delle operazioni IT e amministratori di backup.

Danny Allan, CTO di Veeam, commenta: “Il report conferma che non è importante pensare SE la vostra organizzazione sarà un bersaglio di un attacco informatico, ma quanto spesso verrà attaccata. Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentale concentrarsi sulla rapidità di ripresa in modo da essere più resilienti. Dobbiamo concentrarci su un’efficace preparazione al ransomware partendo dale basi, tra cui forti misure di sicurezza e test dei dati originali e dei backup, assicurando la sopravvivenza delle soluzioni di backup e garantendo l’allineamento tra i team di backup e informatici.”

Proteggi il tuo PC con Bitdefender, Leader in Cybersecurity

Sempre più aziende cedono ai ricatti dei cybercriminali

Secondo l’indagine, l’80% delle organizzazioni ha ceduto al ricatto dei criminali informatici e ha pagato per riavere i propri dati. Questo anche se il 41% aveva una politica di non pagamento. Tuttavia, pagare non significa sempre recuperare i dati. Infatti, il 21% ha pagato invano, mentre solo il 16% ha potuto ripristinare i dati dai backup senza pagare. Questa percentuale è in diminuzione rispetto al 19% dell’anno precedente.

report ransomware 2023 veeam-min

Quando si subisce un attacco ransomware, i responsabili IT hanno due opzioni: pagare o ripristinare i dati dal backup. La ricerca mostra che i criminali informatici cercano di colpire i backup nel 93% dei casi, riuscendo a danneggiare almeno una parte dei backup nel 75% dei casi e a distruggerli completamente nel 39% dei casi.

Backup immutabili e “puliti”

Per difendersi da questi attacchi, ci sono alcune best practice. Come proteggere le credenziali di backup, automatizzare le scansioni di rilevamento informatico dei backup e verificare automaticamente il ripristino dei backup.

Ma la tattica fondamentale è assicurare che i backup non possano essere cancellati o compromessi. Per questo, le aziende devono puntare sull’immutabilità. La buona notizia è che, secondo le esperienze di chi ha subito un attacco, l’82% usa cloud immutabili, il 64% dischi immutabili e solo il 2% degli intervistati afferma di non avere l’immutabilità in almeno un livello della propria soluzione di backup.

report ransomware veeam 2023

Quando abbiamo chiesto agli intervistati come si assicurano che i dati siano “puliti” durante il ripristino, il 44% degli intervistati ha fatto una forma di controllo isolato per analizzare di nuovo i dati dai backup prima di rimetterli nell’ambiente di produzione. Sfortunatamente, ciò significa che la maggior parte delle organizzazioni (56%) rischia di reinfezionare l’ambiente di produzione. Ecco perché è importante fare una scansione approfondita dei dati durante il processo di ripristino.

Gli altri punti del report sul ransomware 2023 di Veeam

Secondo il Veeam 2023 Ransomware Trends Report, l’assicurazione cyber sta diventando insostenibile: il 21% delle organizzazioni ha affermato che il ransomware non è coperto dalle loro polizze e coloro che hanno una copertura cyber hanno subito delle variazioni negli ultimi rinnovi. Il 74% ha visto salire i premi, il 43% le franchigie e il 10% ha visto diminuire i vantaggi della copertura.

Inoltre, emerge che i piani di gestione degli incidenti si basano sul backup: l’87% ha un piano di gestione del rischio che orienta la propria strategia di sicurezza. Ma solo il 35% pensa che stia funzionando bene, il 52% sta cercando di migliorare la propria situazione e il 13% non ha ancora un piano consolidato.

Risulta inoltre scarso l’allineamento organizzativo. Infatti, il 60% degli intervistati ha dichiarato di aver bisogno di miglioramenti significativi o di una revisione totale dei team di backup e informatici per essere preparato a questo scenario.

Potete scaricare il Veeam 2023 Ransomware Trends Report qui.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button