Veeam spiega come rispondere al ransomware

Veeam ha realizzato uno studio con mille leader IT per capire quali sono le principali tendenze in ambito ransomware e come rispondere a questa minaccia prima che danneggi la vostra organizzazione. Un’operazione importante: il 76% delle aziende l’anno scorso ha subito almeno un attacco informatico. E solo il 69% dei dati è stato ripristinato.

Veeam: le tendenze sul ransomware e come rispondere

CISO, esperti di sicurezza, amministratori di backup, amministratori IT. Veeam ha ascoltato mille di questi esperti, 300 dei quali nella regione EMEA, per discutere di come proteggersi dal ransomware. Una minaccia importante, visto che oltre il 76% delle organizzazioni ha subito attacchi.

Nella maggior parte dei casi (il 44% nel mondo e 46% in EMEA), il punto di ingresso per un attacco ransomware risulta essere un click accidentale da parte di un dipendente o manager. Siti web non sicuri, email di phishing. Ma sono molti anche i criminali che sfruttano pacchetti software infetti e credenziali compromesse acquisite nel dark web.

Una volta entrati, l’80% degli attaccanti sfrutta vulnerabilità note per muoversi e ottenere la possibilità di crittare le strutture critiche per l’azienda. Il 48% ha subito la crittografia dei server nei data center, il 49% delle piattaforme di ufficio remoto, il 46% delle istanze di server in cloud.

Attacchi anche contro i backup

Ma forse il dato più allarmante per molti operatori IT e di sicurezza, è che spesso gli attaccanti cercano di modificare o eliminare i repository di backup. Questo avviene nel 30%, con un altro 38% che dice di aver perso almeno parte dei backup. Il 26% riporta che gli attaccanti ci hanno provato senza successo e solo il 6% dice che gli attaccanti hanno lasciato perdere i backup.

Quasi tutti gli attacchi ransomware hanno colpito i backup secondo lo studio Veeam, con solo un quarto delle aziende che ha saputo rispondere appieno.

In seguito, il 52% ha spiegato di aver pagato il riscatto ai cybercriminali e di aver recuperato i dati. Mentre il 24% ha pagato senza poter tornare a lavoare. Solo il 19% (22% in EMEA) ha saputo ripristinare i dati senza pagare, con il 5% che dice che non è stato chiesto alcun riscatto.

Ricerca Veeam: come rispondere al ransomware

Stando alla ricerca, solo il 5% non ha una soluzione di backup isolata e immutabile. Il 58% invece di affida al cloud in hyperscale, il 40% on-premise con object-storage e il 38% con array di storage on-premise con immutabilità o blocco. Ma una fetta importate (il 37%) si affida a servizi di Backup as a Service (BaaS) o Distaster Recovery as a Service (DRaaS). Il 22% usa un nastro fisicamente isolato.

Metà delle organizzazioni ripristina prima in sandbox, per poter verificare la sicurezza dei dati: lo fa il 52% delle aziende in EMEA. Solo il 16% invece fa test proattivi di recuperabilità dei dati con verifiche automatizzate di ripristini reali.

Avere una strategia unificata di backup, con alte frequenze e test di sicurezza sembra essere la chiave per battere i cybercriminali quando si tratta di ransomware: sono presenti in un’alta percentuale dei playbook di risposta agli incidenti. Ma anche scelte strategiche come l’avere una chiara catena di comando e disporre di infrastrutture alternative e piani di isolamento hanno il loro peso. Un’azienda su quattro ha inoltre piani di comunicazione con i clienti e gli stakeholder esterni.

Quello che emerge da questo studio è che sempre più aziende si stanno dotando di piani precisi di risposta al ransomware. Con la strategia di backup al centro. Potete scaricare il report completo a questo indirizzo, mentre trovate le soluzioni di Veeam qui.