Mai come in questo 2017 si è parlato di ransomware. Una tipologia di attacco informatico in grande ascesa e sempre più capace di fare scalpore, come l'episodio di Wannacry ha ben dimostrato. Spesso questi programmi malevoli puntano al semplice ricatto, chiedendo cifre (qualche centinaio di dollari) in bitcoin in cambio della “liberazione” del dispositivo preso in ostaggio, tipicamente crittografandone il contenuto oppure bloccandolo con uno screen locker. In operazioni più subodole e pericolose, come forse anche nel caso di Wannacry, il ransomware può anche mirare a secondi fini, come il cyberspionaggio. Quel che è certo è che le aziende oggi più che mai necessitano di strategie di sicurezza informatica efficaci e di strumenti che possano limitare i danni in caso di attacchi. E l'availability, specialità di Veeam, è una delle armi da sfoderare, come ci illustra Albert Zammar, il vice president area Semea dell'azienda con quartiere generale a Baar, Svizzera. Attualmente Veeam annovera 47mila ProPartner e più di 242mila clienti nel mondo.
Albert Zammar, vice presidente per l'area Semea di Veeam
Non ci sono dubbi sulla crescita esponenziale degli attacchi informatici: il 2017 passerà molto probabilmente alla storia come l’anno del ransomware. È risaputo che attacchi come Wannacry e Petya hanno causato ingenti danni. A essere colpiti non sono stati solo i singoli utenti, ma anche alcune delle aziende più grandi al mondo: queste nuove minacce si sono dimostrate molto sofisticate e pericolose. Se ne deduce che, sebbene i tradizionali sistemi di data protection siano essenziali, non sono più sufficienti. La maggior parte delle aziende sta migrando i dati e i servizi online, con modelli di business basati sulla connettività e su servizi It migliorati in modo da poter rispondere a richieste degli utenti come flessibilità, facilità di utilizzo e convenienza. Pertanto, da un lato, per risolvere i problemi legati alla connettività è necessario essere “always-on”, dall’altro occorre affrontare l’aumento delle vulnerabilità considerato il vasto panorama di minacce odierno.
Il panorama degli attacchi è in continua e rapida evoluzione ed è evidente che molte aziende facciano ancora fatica a capire come contrastarli, sia da un punto di vista di protezione dei dati sia di cybersicurezza. Molte adottano strategie per proteggere il proprio business, ma quante hanno l’abilità di riprendersi dopo aver subito un attacco? Recentemente abbiamo assistito alla crescita del mercato delle “cyber assicurazioni”. Nel 2015, PwC ha valutato questo mercato 2,5 miliardi di dollari e stima che entro il 2020 raggiungerà i 14 miliardi. Nonostante la crescita significativa del delle cyber assicurazioni, gli effetti dei malware impongono alle aziende di proteggersi in maniera più approfondita. I costi derivati da attacchi ransomware non sono solo legati semplicemente al riscatto richiesto: la maggior parte delle cifre richieste dagli hacker è infatti inferiore ai mille dollari. Il vero danno economico è relativo ai tempi di risposta all’incidente, al supporto all’utente, all’immagine aziendale, al coinvolgimento legale e alle pubbliche relazioni.
La prima raccomandazione della guida “Ransomware Prevention and Response for CEOs”, stilata dall’Fbi, suggerisce di assicurarsi che i dati più importanti siano copiati e salvati offline, oltre che aggiornarti frequentemente. Veeam condivide in pieno questo principio, secondo cui il backup e il ripristino efficiente dei dati rappresentano la migliore assicurazione contro gli attacchi.
Con la giusta tecnologia il recovery time objective (Rto) può essere minimizzato per i sistemi più importanti, con la possibilità di sfruttare i dati in laboratori virtuali dove possono essere analizzati per decifrare le dinamiche dell’attacco. Questa “assicurazione” non solo fornisce un accesso continuo ai dati e alle applicazioni (availability), ma garantisce una miglior preparazione in caso di attacco.
L’adozione sempre più massiccia di nuove tecnologie legate all’Internet of Things, come l’intelligenza artificiale, i sistemi biometrici, l’industria 4.0 connessa alla robotica, le automobili intelligenti, aumenta l’area vulnerabile per l’azienda. Nel prossimo futuro le minacce come i ransomware si evolveranno e potranno colpire altri dispositivi.
Per poter valutare al meglio la strategia di protezione dei dati è importante ricordare che l’obiettivo non è quello di creare un ambiente “a prova di hacker”. La velocità con cui gli attacchi mutano rende praticamente impossibile raggiungere la totale sicurezza. È possibile però rinforzare la propria sicurezza e assicurarsi che i backup non siano salvati all’interno della rete aziendale, eliminando così la possibilità di un attacco o corruzione dei dati. Una protezione adeguata dei dati attraverso backup e strumenti di availability è fondamentale sia per prepararsi nel caso si resti vittima di un attacco, sia per garantire agli utenti finali che i loro dati saranno sempre protetti e sempre disponibili.