Il mondo digitale deve affrontare tantissime minacce informatiche in continua evoluzione, e tra queste, gli attacchi ransomware sono tra i più insidiosi e dannosi. Secondo il Veeam Data Protection Trends Report 2023, l’anno scorso ben 85% delle aziende è stato colpito da almeno un attacco ransomware. Questo dato mette in luce una realtà inquietante: gli attacchi ransomware non sono solo diffusi, ma quasi inevitabili. Tuttavia, riconoscere questa minaccia costante è il primo passo per affrontarla con determinazione, come ci aiuta a capire Edwin Weijdema, Field CTO EMEA and Lead Cybersecurity Technologist di Veeam. Che ci spiega che le aziende devono imparare a convivere con il ransomware.
Veeam, l’85% delle aziende colpite dal ransomware: come reagire
L’aspetto cruciale da comprendere è che gli attacchi ransomware non rappresentano più una possibilità remota, ma una probabilità concreta. Weijdema spiega: “Considerando l’ubiquità di questi attacchi, le organizzazioni devono essere consapevoli che un attacco ransomware non è più un caso di ‘se’ sarete il bersaglio di un attacco, ma di ‘quanto spesso'”.
Secondo il rapporto di Veeam, quasi la metà delle organizzazioni ha subito due o tre attacchi nell’arco di un anno. Di fronte a questo scenario, molte organizzazioni si rivolgono all’assicurazione informatica per cercare almeno un po’ di sicurezza e tranquillità.
Limiti dell’Assicurazione Informatica
L’assicurazione informatica può coprire i danni finanziari causati da un attacco ransomware, ma non può prevenirli o neutralizzarne gli effetti. L’effetto a catena, che include perdita di clienti e fiducia, rimane in gran parte inalterato.
L’educazione e la trasparenza giocano un ruolo vitale nel prevenire danni, ma talvolta si scontrano con le limitazioni delle polizze assicurative. L‘aumento delle minacce ransomware ha portato alla creazione di clausole restrittive da parte dei fornitori di assicurazioni informatiche. Una percentuale significativa delle organizzazioni ha dichiarato che i loro attuali fornitori di assicurazioni non coprono attacchi ransomware. E quando lo fanno, impongono il silenzio sulla violazione. Questa situazione contribuisce a nascondere la reale portata degli attacchi ransomware, creando un vuoto che solo l’educazione può colmare.
Parlare apertamente degli attacchi ransomware è fondamentale per dissipare il mistero che li circonda. Nonostante il tema sia spesso presente nei media, la maggior parte delle persone non comprende appieno il loro funzionamento. “Nonostante la frequenza delle conversazioni sui ransomware nei media, molte persone non sanno come si svolgono: può sembrare che sia sufficiente premere un interruttore o un trucco magico, ma la realtà è molto più complicata e lunga di così. Tenendo presente che quasi tutte le organizzazioni saranno colpite da un attacco ransomware (molte probabilmente lo sono già state), la conoscenza dell’intero processo è essenziale per la preparazione e il successo del recupero” spiega Weijdema.
Proteggi i tuoi dati con Bitdefender, Leader mondiale nella sicurezza informatica!
La punta dell’iceberg
Il ransomware rappresenta spesso il culmine di eventi pianificati e orchestrati con astuzia. Gli attacchi ransomware non sbucano dal nulla, ma si sviluppano in una sequenza di passaggi meticolosamente organizzati.
Inizia tutto con una fase di osservazione da parte dei malintenzionati. Durante questa fase, raccolgono informazioni cruciali su individui, processi e tecnologie, identificando così possibili vulnerabilità. Successivamente, passano all’infiltrazione. Una fase che si concretizza attraverso l‘invio di link di phishing o meccanismi simili, aprendo la strada per creare una postazione di controllo all’interno dell’infrastruttura dell’obiettivo.
A questo punto, si mimetizzano, ma questa mascheratura è il loro lasciapassare per infliggere danni significativi. In questa fase, i cybercriminali possono sottrarre dati preziosi e distruggere i backup senza rivelare la loro presenza.
Veeam: come le aziende possono fare per non perdere dati durante l’attacco ransomware
Sebbene gli attacchi ransomware siano ineluttabili, le perdite di dati non lo sono. Infatti, con la giusta preparazione, è possibile ottenere una resilienza al 100%. Il tutto, seguendo tre fondamentali pilastri su cui costruire una solida strategia di protezione dati.
Innanzitutto, i team di sicurezza devono garantire la presenza di una copia immutabile dei dati, che renda impossibile agli hacker manipolarli o crittografarli. Inoltre, è necessario crittografare i dati stessi, prevenendo qualsiasi accesso indesiderato in caso di furto o violazione.
La fase chiave per sigillare la difesa è conosciuta come la regola del backup 3-2-1-1-0. Questo approccio prevede la presenza di almeno 3 copie dei dati, affinché anche nel caso in cui 2 dispositivi vengano compromessi o malfunzionino, un’altra copia sia disponibile, minimizzando il rischio di perdita. Inoltre, è importante archiviare questi backup su almeno due supporti differenti, come ad esempio un disco rigido interno e uno cloud. Almeno una di queste copie dovrebbe essere conservata in un luogo esterno sicuro, mentre un’altra dovrebbe rimanere isolata dalla rete principale. La fase 0 è cruciale: i backup non possono presentare alcun errore. La regolarità dei test e il monitoraggio costante sono essenziali per assicurare che questa fase sia eseguita con successo.
Seguendo queste linee guida, le organizzazioni possono affrontare con fiducia gli attacchi ransomware, sapendo che hanno chiuso le porte agli hacker. Trovate maggiori informazioni sul sito di Veeam.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
