MacroambienteSecondo Veeam molte aziende avrebbero pagato un riscatto dopo un attacco ransomware per poter recuperare i dati

Secondo Veeam molte aziende avrebbero pagato un riscatto dopo un attacco ransomware per poter recuperare i dati

Il Veeam 2022 Ransomware Trends Report fa luce sugli attacchi informatici più frequenti per le aziende confermando l'importanza della prevenzione per evitare soluzioni drastiche come dover pagare un riscatto ai cybercriminali

I ransomware si confermano gli attacchi informatici più comuni a danno delle aziende: stando al “Veeam 2022 Ransomware Trends Report“, infatti, negli ultimi dodici mesi oltre il 70% delle aziende campione ha subito almeno una volta attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.

Dal Veeam 2022 Ransomware Trends Report qualche insight riguardo agli attacchi ransomware alle aziende

Superfici e modalità di attacco – ossia la cosiddetta cyber kill chain – sfruttate dai cybercriminali per gli attacchi ransomware ai danni delle aziende sono state molto ampie: spesso gli ultimi si sono introdotti negli ambienti di produzione attraverso utenti che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing .

Una volta ottenuto l’accesso all’ambiente IT – indipendentemente da che questo fosse il server di un data center, una piattaforma per uffici remoti, un server ospitato nel cloud – gli intrusi hanno sfruttato nella maggior parte dei casi (oltre l’80%) vulnerabilità note come quelle a carico dei sistemi operativi, degli hypervisor, delle piattaforme NAS, dei database server.

Un’ulteriore dimostrazione, insomma, del fatto che «il ransomware ha democratizzato il furto di dati» e più in generale del fatto che la sicurezza digitale in azienda «richiede uno sforzo collaborativo […] al fine di massimizzare la capacità di rimediare e recuperare i dati senza pagare un riscatto», come ha commentato Danny Allan, CTO di Veeam, in un comunicato stampa di presentazione dei risultati del Veeam 2022 Ransomware Trends Report.

Uno dei dati più interessanti del Veeam 2022 Ransomware Trends Report riguarda proprio il numero di aziende che hanno pagato un riscatto ai cybercriminali pur di porre fine a un attacco e recuperare i dati, numero che negli ultimi dodici mesi corrisponde al 76% del totale (del campione). Di queste aziende, tra l’altro, poco più di una su due è effettivamente riuscita nel recuperare i dati, mentre c’è un 24% di responsabili IT e CTO del campione Veeam che racconta di non essere stato in grado di recuperare alcun dato nonostante il pagamento.

Una prova in più, ha sottolineato Danny Allan, che

«pagare i criminali informatici per ripristinare i dati non è una strategia per la data protection: non c’è alcuna garanzia di recupero, i rischi di danni alla reputazione e di perdita di fiducia dei clienti sono elevati e, soprattutto, si alimenta e si premia l’attività criminale. […] Uno dei tratti distintivi di una solida strategia per la modern data protection è, al contrario, l’impegno ad adottare una politica chiara secondo la quale l’azienda non pagherà mai un riscatto ma farà tutto ciò che è in suo potere per prevenire, rimediare e recuperare».

Contro gli attacchi informatici in azienda serve giocare di squadra

Soprattutto “prevenire” sembra essere la parola chiave e, insieme, l’insight più importante che gli addetti alla cybersecurity in azienda possono portare a casa dai risultati del Veeam 2022 Ransomware Trends Report.

Non si può non considerare infatti, per esempio, che nel 94% degli attacchi ransomware gli aggressori avrebbero tentato di distruggere i repository di backup e che nel 72% dei casi questa strategia ha avuto successo: la rimozione del backup di un’azienda aumenta le probabilità che le vittime non abbiano altra scelta che pagare il riscatto.

Di fronte a uno scenario di questo tipo serve giocare d’anticipo e la buona notizia è che quasi tutte le aziende del campione di Veeam (il 95% per l’esattezza) oggi dispongono di almeno un livello di protezione dei dati immutabile o dotato di air-gapping: il 74% utilizza repository in cloud che offrono immutabilità, il 67% utilizza repository su disco in sede con immutabilità o blocco e il 22% utilizza nastri dotati di air-gapping. È, insomma, l’atteggiamento dei team IT davanti alle minacce informatiche che si è fatto più proattivo: oggi uno su sei, in base al campione, automatizzerebbe la convalida e il recovery dei backup per assicurare che i server siano subito ripristinabili e, durante la bonifica di un attacco ransomware, il 46% del campione utilizzerebbe una sandbox o un’area di test isolata per garantire che i dati ripristinati siano effettivamente puliti prima di reintrodurre i sistemi in produzione.

Come anche Vito Lucatorto ha sottolineato in un intervento al We Make Future WMF! 2022, la cyber threat intelligence, ossia le attività che portano a scovare e adeguatamente affrontare i rischi informatici che corre l’azienda, richiedono uno sforzo sinergico e un certo allineamento tra reparti: oltre la metà del campione del Veeam 2022 Ransomware Trends Report è convinto di poter migliorare in questo senso, nonostante oltre l’80% degli stessi rispondenti sostenga che ci sia già un certo allineamento tra i propri team quando si tratta di strategie di cyber e business continuity e disaster recovery. Da Veeam, così, hanno fornito alcuni consigli:

«educate i dipendenti e assicuratevi che pratichino un’igiene digitale impeccabile; eseguite regolarmente test rigorosi delle soluzioni e dei protocolli di protezione dei dati; create piani dettagliati per la continuità aziendale che preparino i principali stakeholder agli scenari peggiori».

Altre notizie su:

© RIPRODUZIONE RISERVATA È vietata la ripubblicazione integrale dei contenuti

Resta aggiornato!

Iscriviti gratuitamente per essere informato su notizie e offerte esclusive su corsi, eventi, libri e strumenti di marketing.

loading
MOSTRA ALTRI