Il ransomware è quella tipologia di malware in grado di cifrare e rendere inaccessibili i dati, file, sistemi informativi di chi subisce un attacco, e di ripristinarli solo dopo che la vittima ha pagato un riscatto. Non sempre, però, chi paga riesce a riavere i propri dati. Il ransomware continua anche a rappresentare una delle principali cause per cui le organizzazioni subiscono interruzioni della propria attività di business: lo indicano i risultati del Ransomware Trends Report 2024, commissionato da Veeam, azienda fornitrice di soluzioni per la protezione dei dati e il recupero da ransomware a una società di ricerca indipendente, che ha sondato 1.200 persone, tra cui dirigenti responsabili della sicurezza informatica (CISO), professionisti della sicurezza e amministratori di backup.
Proprio i backup sono ora il bersaglio che gli attori delle minacce stanno puntando in maniera aggressiva, riconoscendo che questi dati sono cruciali per ripristinare il funzionamento delle applicazioni. Diventa quindi sempre più importante poter contare su un backup di buona qualità e su un piano efficace per ripristinare i dati in maniera affidabile, rapida, sicura, pulita.
Danni e perdite non solo finanziarie
Dal rapporto emerge che il 75% delle organizzazioni sono colpite da attacchi cyber, e la maggior parte riferisce di essere stata colpita più di una volta. Quando si verifica un attacco ransomware, il danno non riguarda i soli dati di produzione e le perdite non sono solo finanziarie: l’impatto si ha sulla produttività dell’organizzazione, ma anche sui costi assicurativi, sulla reputazione e sulla fiducia di cui gode nel mercato.
Proteggersi contro queste minacce, aggiunge il rapporto, significa non solo implementare misure di sicurezza moderne su tutti i domini informatici chiave, ma anche allineare a livello organizzativo il lavoro delle squadre di sicurezza e dei team IT, per acquisire e garantire una resilienza che sia efficace su tutte le superfici di attacco, inclusi naturalmente i dati di backup.
“Nel 96% degli attacchi – ricorda Alessio Di Benedetto, regional technical sales director South Europe di Veeam – l’obiettivo è bloccare e cifrare i dati nei repository di backup, in modo da impedire una ripartenza. Nel momento in cui si subisce un attacco, all’interno dell’azienda l’impatto si manifesta anche in termini di tensione su alcuni ruoli aziendali e di incremento del carico di lavoro del 45%. Questo lavoro extra serve a ripristinare i servizi e diminuire lo stress sulle attività quotidiane”. Altro dato preoccupante: nel 2023, in media, le vittime hanno riportato di non essere in grado di ripristinare il 43% dei dati colpiti dall’attacco ransomware.
Nel fronteggiare questi eventi, le risposte non possono solo essere il pagamento dei riscatti o il ricorso a polizze assicurative contro i rischi informatici. Il 27% delle organizzazioni rispondenti al sondaggio dice di aver pagato il riscatto, ma di non aver potuto comunque ripristinare i dati. Per quanto riguarda le polizze cyber insurance, possono essere costose e non dovrebbero essere usate in sostituzione delle misure di sicurezza informatica.
In fase di ripristino dei dati, un altro importante aspetto è fare attenzione a non reinfettare i sistemi, perché, ricorda Di Benedetto “spesso il malware si trova proprio nel repository di backup”. I risultati del report indicano però che il 63% delle aziende ha ripristinato i dati direttamente in ambiente di produzione, senza adottare tecniche di quarantena dei file o altri metodi di scansione durante la fase di recovery.
Quali strategie di ripartenza adottare
Come bisogna agire, dunque, per difendersi? “Noi di Veeam lo diciamo sempre: il backup è l’ancora di salvezza ma, proprio perché è un target, dev’essere eseguito in maniera intelligente” risponde Di Benedetto. “Ciò significa, ad esempio, adottare tecniche come l’immutabilità delle copie di backup, realizzabile con la tecnologia Veeam. L’immutabilità protegge tali dati, impedendone la cancellazione per il periodo di conservazione definito. Per il ripristino è bene comunque avere diverse alternative, e, anche quando i dati si trovano on-premise, disporre di strumenti che permettano di spostarli velocemente su ambienti come il cloud, dove è possibile attuare una rapida ripartenza”.
Tra l’altro, ricordiamo noi, proprio nel cloud le aziende stanno oggi adottando in maniera crescente applicazioni SaaS (software-as-a-service) come Microsoft 365 o Salesforce, per gestire quotidianamente il proprio business. Di conseguenza, tali applicazioni SaaS sono diventate “importanti repository di dati aziendali, e la necessità di proteggerli è evidentissima” commenta Di Benedetto. E ciò perché, va precisato, anche nel caso di applicazioni SaaS ospitate nel cloud, la responsabilità di protezione dei dati aziendali rimane a carico dell’azienda utente, per la quale flessibilità e libertà di spostamento dei dati da un ambiente IT a un altro, evitando situazioni di lock-in, devono far parte della strategia di protezione.
Proprio per rispondere a tali esigenze, Veeam fornisce due opzioni. “Nella modalità tradizionale, Veeam mette a disposizione le licenze e il software di gestione, installabile in-house o nel cloud, e lascia all’impresa utente piena libertà di scegliere l’infrastruttura: quindi, ad esempio, è naturalmente possibile archiviare i dati di Microsoft 365 su Azure stessa, spostarli sull’infrastruttura di un altro cloud provider, come AWS o Google, o memorizzarli on-premise sui propri sistemi”.
Esiste poi una seconda modalità, costituita da Veeam Data Cloud. Questa soluzione di backup-as-a-service (BaaS) “è un po’ la novità, perché, come ricordato, l’adozione delle applicazioni SaaS sta crescendo” e la tendenza è introdurre il modello as-a-service anche nel backup dei dati di questa tipologia di software, spiega Di Benedetto. “Nel caso di Veeam Data Cloud, la componente infrastrutturale è interamente fornita da Veeam, utilizzando su Azure un ambiente di storage separato da quello di Microsoft 365” e quindi isolato dall’ambiente di produzione. Qui, i vantaggi chiave sono, in sostanza, scalabilità, spazio di storage virtualmente illimitato, gestione semplificata, costi prevedibili.