Si può dire che ormai i cybercriminali puntino con massima decisione ai backup quale bersaglio privilegiato per i loro attacchi. Il Ransomware Trends Report 2023 di Veeam è certamente di parte, ma certifica una realtà che i numeri rendono incontrovertibile. Il 93% del campione esaminato ha indicato di aver registrato problematiche indirizzate verso le copie di sicurezza dei propri dati e in tre quarti dei casi gli attaccanti sono riusciti a compromettere le capacità di restore delle vittime: “Indubbiamente c’è stato un cambio di strategia”; conferma Alessio Di Benedetto, technical sales director Southern Emea di Veeam. “In passato, si mirava a cifrare i dati di produzione per bloccare l’operatività delle imprese, mentre ora si punta direttamente al reposirity di backup, per inibir e l’utilizzo delle copie di ripartenza e colpire l’ultima linea di difesa”.
La maggior parte delle imprese (circa 1.200 per oltre 3mila attacchi registrati) ha indicato di aver pagato un riscatto l’anno scorso per recuperare i dati, anche se a livello aziendale è stata adottata una policy “do not pay”. Cosa ancor più grave, un’azienda su cinque non ha potuto recuperare i dati nemmeno dopo aver sborsato la cifra richiesta, mentre minoritaria appare la quota di realtà che ha potuto riottenere i dati senza aver versato un euro.
Tre quarti del campione analizzato ha ammesso di aver perso parte del proprio patrimonio informativo proprio a causa degli attacchi subiti sul backup e il 39% vi ha dovuto rinunciare completamente. Secondo Di Benedetto, la soluzione a questo scenario sta nell’affiancamento di soluzioni di data protection alla pura cybersecurity: “Non si può impedire che l’attacco sia sferrato, ma si può avvisare rapidamente se si riscontra qualcosa di anomali. Cloud, servizi gestiti e remote working hanno notevolmente ampliato la superficie d’attacco e noi proponiamo strumenti di ripartenza veloce in aggiunta a quelli che provano a prevenire”.
alessio Di Benedetto, technical sales director Southern Emea di Veeam
Un certo movimento verso forme di protezione più evolute, comunque, si nota. In particolare, disporre di copie immutabili dei dati è ritenuto importante, al pari dei test per assicurarsi di poter recuperare i dati conservati in questo modo. Secondo il Ransomware Trends Report 2023, l'82% utilizza cloud immutabili, il 64% dischi immutabili e solo il 2% delle organizzazioni non dispone dell'immutabilità in almeno un livello della propria soluzione di backup: “Si tratta di un passaggio importante, in accoppiamento all’autenticazione multifattoriale”, sottolinea Di Benedetto. “La soluzione in sé è valida perché non può essere cifrata, ma è importante riuscire a gestire copie diverse, immutabili e collocate in location distribuite soprattutto sfruttando il cloud”.
Cover photo credit: Image by rawpixel.com on Freepik