Ransomware: proteggendo adeguatamente i propri dati, non è necessario pagare.

È vero che negli ultimi anni è cresciuta in tutto il mondo la consapevolezza dell’aumentato pericolo costituito da ransomware e malware, e questo ha portato i team IT e i dipendenti ad essere più vigili. Nonostante ciò la maggior parte degli attacchi ransomware si verifica ancora perché utenti imprudenti e che non sospettano niente cliccano su link dannosi, visitano siti web non sicuri oppure sono vittima di e-mails phishing.

  #Cyber Defense Center   #Security Awareness   #Security Risk Assessment   #Affidabilità e archiviazione  
Marc Rudin
+41 58 510 18 07
marc.rudin@umb.ch

Il ransomware rappresenta ancora un modello di business fin troppo gratificante – molto semplicemente perché troppe aziende non risultano protette in modo sufficiente[i]. Negli ultimi cinque anni, secondo quanto riportato dall’FBI, gli attacchi di questa tipologia hanno causato danni per l’ammontare di 43 miliardi di dollari – e questi sono solo i casi a noi noti[ii]. I risultati di uno studio condotto su oltre 3.000 dirigenti del settore IT in 28 paesi, che sono stati pubblicati dallo specialista della messa in sicurezza dei dati Veeam, mostrano l’attuale entità di tale problematica. Il phishing e i link dannosi non sono di gran lunga le uniche vie di accesso preferite alla rete aziendale. Spesso vengono percorse anche altre vie utilizzando pacchetti software infetti e credenziali compromesse.

 

Quale infrastruttura IT risulta particolarmente vulnerabile?

Non appena i criminali informatici riescono ad infiltrarsi all’interno dell’ambiente IT di un’azienda, l’80 percento di questi prende di mira i sistemi mainstream con i noti punti deboli. Questi sono ad esempio i sistemi operativi comuni e gli ipervisori nonché le piattaforme NAS e i server di database. Ma quali parti di un’infrastruttura IT ibrida o decentralizzata risultano di più o di meno vulnerabili in caso di attacchi informatici? Il Data Protection Trends Report ha voluto scoprire quali componenti di un ambiente IT sotto attacco fossero stati criptati. I risultati danno che il 48 percento dei dirigenti IT intervistati ha registrato un’azione di criptaggio dei server nei loro centri di calcolo. Il 49 percento ha affermato che sono state criptate le piattaforme nelle loro filiali, e il 46 percento ha riferito che sono state criptate le istanze del server basate sul cloud. Particolarmente preoccupante risulta il fatto che gli aggressori spesso riescano a distruggere anche gli archivi dei dati di backup delle aziende coinvolte: i dati di backup sono stati colpiti in oltre il 60% dei casi.

 

Nemmeno il pagamento del riscatto non dà alcuna garanzia

L’obiettivo dei criminali informatici è chiaro: richiedono ingenti somme di denaro per permettere alle loro vittime di ripristinare i propri dati. Naturalmente la probabilità che l’azienda colpita dall’attacco paghi il riscatto richiesto è molte più alta se il recupero dei dati di backup non è più possibile. Ma anche il pagamento del riscatto non conduce sempre ad un lieto fine. Solo nel caso di quasi la metà degli attacchi, le aziende dopo aver pagato il riscatto hanno potuto ripristinare i propri dati. Invece un quarto delle vittime, anche se ha pagato il riscatto, non ha potuto tuttavia ripristinare i dati criptati. È accaduto anche il contrario: un quinto delle aziende si è rifiutato di pagare il riscatto, ma poi è stato in grado di ripristinare i dati. Il numero di quelle aziende che hanno potuto ripristinare i propri dati senza pagare il riscatto, è stato dunque quasi uguale a quello delle aziende che non hanno potuto effettuare il ripristino nonostante abbiano pagato il riscatto.

 

La migliore soluzione in caso di emergenza: backup sicuri

Per proteggersi dal ransomware, UMB raccomanda servizi di sicurezza proattivi per individuare ed eliminare gli aggressori di ransomware prima che riescano ad attaccare.I backup sicuri sono l’unica via da percorrere per uscire da una situazione ransomware relativamente indenni e ridurre al minimo i danni, dicono gli esperti di backup dei dati. Perciò è importante che i provider di soluzioni di backup dei dati si concentrino sugli scenari ransomware affinché le vittime di attacchi informatici possano ripristinare i loro dati senza dover sottostare alle richieste di riscatto. Questo renderebbe gli attacchi ransomware molto meno attraenti. Anche UMB insieme a Veeam sta seguendo questo approccio. L’azienda offre la piattaforma di backup dei dati all’avanguardia per tutti i workload. Offre protezione dal ransomware e velocizza la migrazione nel cloud ibrido. secondo IDC, Veeam è il numero 1 nel mercato DR&P. Nel secondo semestre del 2021 Veeam ha messo a segno la più rapida crescita di fatturato nel mercato mondiale per la replicazione dei dati e il backup dei dati. La sede centrale globale si trova a Baar. L’azienda ha più di 4.000 dipendenti e fa un miliardo di dollari USA di fatturato.

 

UMB: doppio Status Veeam Platinum

UMB è stata insignita da Veeam del doppio Platinum Status come primo e finora unico partner di Veeam in Svizzera. Questo attesta la straordinaria competenza di UMB nei settori del cloud, backup e security. UMB offre esperienza e competenza nella fornitura di una gestione dati cloud basata su Veeam semplice, affidabile e flessibile per le aziende i cui dati devono essere sempre disponibili. Offriamo insieme al nostro partner Veeam soluzioni di backup che garantiscono un'archiviazione dei dati basata sull’incapsulamento e quindi sicura da attacchi. Non esitate a contattarci se si tratta del backup dei vostri dati.

 

[i] Ransomware Trends, Statistics and Facts in 2022 (techtarget.com)

[ii] Alarming Cyber Statistics For Mid-Year 2022 (forbes.com)

Non auguro a nessuno un incidente di queste dimensioni. Meier Tobler ne ha tratto le conseguenze e ha realizzato con UMB un nuovo solido settore IT!

Martin Schäppi, responsabile della comunicazione aziendale, Meier Tobler AG