Attualità

Dati di backup sotto attacco: prevalente bersaglio del ransomware



Indirizzo copiato

Presentato anche al VeeamON 2024, l’evento annuale di Veeam svoltosi in Florida a giugno e dedicato a clienti e partner, il Veeam 2024 Ransomware Trends Report fa il punto sulle sfide che le organizzazioni devono oggi affrontare, e sulle strategie per difendere i propri dati.

Pubblicato il 1 lug 2024

Giorgio Fusari

Giornalista



4776

Il ransomware è quella tipologia di malware in grado di cifrare e rendere inaccessibili i dati, file, sistemi informativi di chi subisce un attacco, e di ripristinarli solo dopo che la vittima ha pagato un riscatto. Non sempre, però, chi paga riesce a riavere i propri dati. Il ransomware continua anche a rappresentare una delle principali cause per cui le organizzazioni subiscono interruzioni della propria attività di business: lo indicano i risultati del Ransomware Trends Report 2024, commissionato da Veeam, azienda fornitrice di soluzioni per la protezione dei dati e il recupero da ransomware a una società di ricerca indipendente, che ha sondato 1.200 persone, tra cui dirigenti responsabili della sicurezza informatica (CISO), professionisti della sicurezza e amministratori di backup.

Proprio i backup sono ora il bersaglio che gli attori delle minacce stanno puntando in maniera aggressiva, riconoscendo che questi dati sono cruciali per ripristinare il funzionamento delle applicazioni. Diventa quindi sempre più importante poter contare su un backup di buona qualità e su un piano efficace per ripristinare i dati in maniera affidabile, rapida, sicura, pulita.

Danni e perdite non solo finanziarie

Dal rapporto emerge che il 75% delle organizzazioni sono colpite da attacchi cyber, e la maggior parte riferisce di essere stata colpita più di una volta. Quando si verifica un attacco ransomware, il danno non riguarda i soli dati di produzione e le perdite non sono solo finanziarie: l’impatto si ha sulla produttività dell’organizzazione, ma anche sui costi assicurativi, sulla reputazione e sulla fiducia di cui gode nel mercato.

Proteggersi contro queste minacce, aggiunge il rapporto, significa non solo implementare misure di sicurezza moderne su tutti i domini informatici chiave, ma anche allineare a livello organizzativo il lavoro delle squadre di sicurezza e dei team IT, per acquisire e garantire una resilienza che sia efficace su tutte le superfici di attacco, inclusi naturalmente i dati di backup.

“Nel 96% degli attacchi – ricorda Alessio Di Benedetto, regional technical sales director South Europe di Veeam – l’obiettivo è bloccare e cifrare i dati nei repository di backup, in modo da impedire una ripartenza. Nel momento in cui si subisce un attacco, all’interno dell’azienda l’impatto si manifesta anche in termini di tensione su alcuni ruoli aziendali e di incremento del carico di lavoro del 45%. Questo lavoro extra serve a ripristinare i servizi e diminuire lo stress sulle attività quotidiane”. Altro dato preoccupante: nel 2023, in media, le vittime hanno riportato di non essere in grado di ripristinare il 43% dei dati colpiti dall’attacco ransomware.

Nel 2023, il 75% delle organizzazioni ha riportato di aver subito attacchi ransomware (Fonte: 2024 Ransomware Trends Report)

Nel fronteggiare questi eventi, le risposte non possono solo essere il pagamento dei riscatti o il ricorso a polizze assicurative contro i rischi informatici. Il 27% delle organizzazioni rispondenti al sondaggio dice di aver pagato il riscatto, ma di non aver potuto comunque ripristinare i dati. Per quanto riguarda le polizze cyber insurance, possono essere costose e non dovrebbero essere usate in sostituzione delle misure di sicurezza informatica.

In fase di ripristino dei dati, un altro importante aspetto è fare attenzione a non reinfettare i sistemi, perché, ricorda Di Benedetto “spesso il malware si trova proprio nel repository di backup”. I risultati del report indicano però che il 63% delle aziende ha ripristinato i dati direttamente in ambiente di produzione, senza adottare tecniche di quarantena dei file o altri metodi di scansione durante la fase di recovery.

I repository di backup sono stati indirizzati nel 96% degli attacchi (Fonte: 2024 Ransomware Trends Report)

Quali strategie di ripartenza adottare

Come bisogna agire, dunque, per difendersi? “Noi di Veeam lo diciamo sempre: il backup è l’ancora di salvezza ma, proprio perché è un target, dev’essere eseguito in maniera intelligente” risponde Di Benedetto. “Ciò significa, ad esempio, adottare tecniche come l’immutabilità delle copie di backup, realizzabile con la tecnologia Veeam. L’immutabilità protegge tali dati, impedendone la cancellazione per il periodo di conservazione definito. Per il ripristino è bene comunque avere diverse alternative, e, anche quando i dati si trovano on-premise, disporre di strumenti che permettano di spostarli velocemente su ambienti come il cloud, dove è possibile attuare una rapida ripartenza”.

Alessio Di Benedetto, regional technical sales director South Europe di Veeam (Fonte: Veeam)

Tra l’altro, ricordiamo noi, proprio nel cloud le aziende stanno oggi adottando in maniera crescente applicazioni SaaS (software-as-a-service) come Microsoft 365 o Salesforce, per gestire quotidianamente il proprio business. Di conseguenza, tali applicazioni SaaS sono diventate “importanti repository di dati aziendali, e la necessità di proteggerli è evidentissima” commenta Di Benedetto. E ciò perché, va precisato, anche nel caso di applicazioni SaaS ospitate nel cloud, la responsabilità di protezione dei dati aziendali rimane a carico dell’azienda utente, per la quale flessibilità e libertà di spostamento dei dati da un ambiente IT a un altro, evitando situazioni di lock-in, devono far parte della strategia di protezione.

Gli attacchi ransomware hanno colpito il 41% dei dati di produzione (Fonte: 2024 Ransomware Trends Report)

Proprio per rispondere a tali esigenze, Veeam fornisce due opzioni. “Nella modalità tradizionale, Veeam mette a disposizione le licenze e il software di gestione, installabile in-house o nel cloud, e lascia all’impresa utente piena libertà di scegliere l’infrastruttura: quindi, ad esempio, è naturalmente possibile archiviare i dati di Microsoft 365 su Azure stessa, spostarli sull’infrastruttura di un altro cloud provider, come AWS o Google, o memorizzarli on-premise sui propri sistemi”.

Esiste poi una seconda modalità, costituita da Veeam Data Cloud. Questa soluzione di backup-as-a-service (BaaS) “è un po’ la novità, perché, come ricordato, l’adozione delle applicazioni SaaS sta crescendo” e la tendenza è introdurre il modello as-a-service anche nel backup dei dati di questa tipologia di software, spiega Di Benedetto. “Nel caso di Veeam Data Cloud, la componente infrastrutturale è interamente fornita da Veeam, utilizzando su Azure un ambiente di storage separato da quello di Microsoft 365” e quindi isolato dall’ambiente di produzione. Qui, i vantaggi chiave sono, in sostanza, scalabilità, spazio di storage virtualmente illimitato, gestione semplificata, costi prevedibili.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4