Prendere di mira il backup significa non lasciare altra scelta se non il pagamento del riscatto. Per i criminali informatici è una strategia vincente quella di mettere alle strette le proprie vittime, per assicurarsi una buona rendita. Non è quindi una sorpresa leggere che la mettono in atto il 93% delle volte, riuscendo a indebolire la capacità di recupero delle vittime nel 75% dei casi.
A rilevarlo è il nuovo Veeam® 2023 Ransomware Trends Report, uno studio realizzato su un gruppo di 1.200 organizzazioni colpite da un totale di quasi 3.000 attacchi informatici e che prevede un peggioramento di tale situazione. In futuro, sembra infatti che un’azienda su sette vedrà colpiti quasi tutti i dati (>80%) a seguito di un attacco ransomware.
Un’Europa ricattata che stenta a rialzarsi
Nel gruppo di vittime “interrogate” da Veeam per redigere il report, ce ne sono 350 provenienti dall’Europa. È analizzando il loro atteggiamento e l’approccio scelto in ambito sicurezza che saltano subito all’occhio alcune peculiarità del nostro continente e del nostro stile di protezione, alquanto migliorabile.
Ciò che cambia, rispetto al mondo ma soprattutto rispetto al Nord America, è l’atteggiamento generale che si ha nei confronti del ransomware. Come spiega infatti Alessio Di Benedetto, Technical Sales Director Southern EMEA di Veeam, “nonostante le policy aziendali indichino di non pagare, le realtà europee lo fanno, e molto più spesso di quelle statunitensi. Nell’area EMEA si ha un 49% di aziende che cedono al ricatto, rispetto a un 38% rilevato in USA. Siamo più sensibili di fronte alla minaccia, anche se pagare non è mai consigliato”.
D’altro canto, va detto che gli hacker che guardano all’Europa sembrerebbero più buoni. Infatti, si riescono a recuperare i dati nel 62% dei casi, distanziandosi di tre punti percentuali rispetto alla media globale. “Un dato del genere può sembrare incoraggiante, potrebbe apparire che valga la pena di pagare, ma non è affatto così” commenta Di Benedetto.
Ciò significa però prendersi l’impegno di imparare a recuperare i dati senza pagare nulla e su questo l’Europa deve rimboccarsi le maniche. Di Benedetto spiega infatti che “Siamo parecchio indietro rispetto alla media mondiale di organizzazioni che hanno evitato di cedere al ricatto grazie al backup. Rispetto al 16% globale, tra l’altro in calo, noi ci fermiamo al 13%. A questo dato se ne unisce un altro altrettanto preoccupante. Se in generale nel 39% dei casi il repository si è rivelato non utilizzabile, privando l’azienda della possibilità di restore, in Europa si scende al 44%. Siamo un po’ meno bravi, abbiamo un atteggiamento diverso e bisogna lavorare per modificarlo”.
Non solo backup: serve integrare i processi
Analizzando a freddo le radici delle peculiarità individuate dal report per l’area EMEA, non ci si può piangere addosso, avanzando la scusa di un ipotetico gap tecnologico rispetto alle realtà statunitensi. Secondo Di Benedetto, infatti, è una mera questione di atteggiamento, di approccio.
“Dai dati emerge chiaramente una minore capacità di integrare diverse soluzioni. Il backup è l’ultima linea di difesa contro il ransomware, ma sappiamo che non basta. Da un lato è e sarà sempre necessario innovare dal punto di vista tecnologico, per offrire il giusto grado di protezione rispetto alle nuove architetture e ai nuovi dati. Dall’altro lato, bisogna aver chiaro in mente che il puntare tutto su un singolo prodotto è una strategia sbagliata. Ciò che serve è una combinazione di soluzioni che stringa un forte legame tra data protection e cybersicurezza.
Oggi non si può impedire che un attacco avvenga, ma va assicurato un alto livello di protezione in modo da poter reagire. Ciò significa proteggere in modo efficiente con l’immutabilità e ripartire in modo più veloce. In Europa, questo approccio integrato, a strati, non è ancora stato in molti casi implementato. È questo il passo avanti da compiere, se si vuole cambiare la situazione”.
Ciò che Di Benedetto e i dati del rapporto suggeriscono, è una scelta drastica da compiere a livello di processo aziendale “per far andare a braccetto data protection e cybersicurezza”. Diventa quindi necessario intervenire sull’organizzazione, smettendo di delegare il compito della difesa dal ransomware a un solo ruolo, che sia l’amministratore del backup o il sistemista sicurezza. È infatti necessario integrare le tecnologie e, prima ancora, i team che ci lavorano.
“Sono cambiate le strategie di attacco ma anche i confini aziendali. Oggi serve un lavoro di squadra, che combini elementi di protezione proattiva e di protezione tramite immutabilità: i due aspetti vanno integrati. Ciò comporta un ampio coordinamento operativo, consapevoli che le singole strategie non offriranno mai una copertura totale” spiega Di Benedetto
Alto livello di sensibilità per un’Italia da difendere sempre meglio
Le aziende europee si stanno accorgendo di questa esigenza e stanno investendo molto sul lato umano. In cambio di processo ma anche in cambio di mindset, con attività di formazione e sensibilizzazione che non dovrebbero vedere nessuno escluso.
Ciò accade anche in Italia, dove il livello di attenzione, secondo Di Benedetto, è molto alto e sta crescendo. “Fino a qualche tempo fa nel nostro Paese la data protection era interpretata come un modo per assicurare una protezione del proprio patrimonio informativo in caso di malfunzionamento hardware o software, oppure di errori umani non malevoli. Ora si parla sempre più spesso ed esplicitamente di protezione dai ransomware. Le aziende sono consapevoli dei rischi e preoccupate. Anche nell’ecosistema italiano, nelle grandi come nelle piccole realtà, è cambiato l’approccio in modo evidente. Lo si deve anche al fatto che il tema è diventato di dominio comune. Prima gli attacchi di cybercrime erano notizie di settore, oggi sono mainstream e restano un tema molto dibattuto anche dai non addetti ai lavori”. Un segnale incoraggiante che fa sperare in un anello umano sempre meno debole.