Veeam pubblica un dettagliato report sulle conseguenze degli attacchi ransomware nel 2022 in termini di perdita dei dati: sul Disaster Recovery c’è ancora molto lavoro da fare.
Autore: Redazione SecurityOpenLab
L'85% delle organizzazioni ha subito almeno un attacco informatico nel 2022. L'80% delle vittime di ransomware ha pagato il riscatto, ma di questi circa un quarto non è ancora riuscito a recuperare i propri dati. Sono alcuni dei dati che emergono dal Veeam Ransomware Trends Report 2023 redatto sulla base di interviste a 1.200 leader IT le cui organizzazioni di tutte le dimensioni, provenienti da 14 Paesi, che hanno subito almeno un attacco ransomware nel 2022.
I dati poco confortanti circa la gestione dell’attacco lasciano intendere che la maggioranza (il 60%) delle organizzazioni deve rimettere mano più o meno pesantemente ai propri piani di Business Continuity e Disaster Recovery. Fra le aziende interpellate, infatti, risulta che l'87% dispone di un programma di gestione del rischio, ma solo il 35% degli intervistati ritiene che stia funzionando bene. Il 52% del campione intende migliorarlo, il 13% non dispone di alcun piano.
Queste opinioni si traducono in dati concreti: il 45% dei dati di produzione è stato colpito da un attacco informatico e di questi solo il 66% era recuperabile; il 15% dei dati di produzione coinvolti è andato perso in modo irrecuperabile. Questo perché anche i backup sono stati colpiti: gli intervistati hanno ammesso che "alcuni", "la maggior parte" o "tutti" i loro repository di backup sono stati interessati dagli attacchi cyber e che non sarà possibile procedere con circa un terzo (29%) dei ripristini.
Quanto al pagamento, nel 2022 il 77% dei riscatti è stato pagato dalle assicurazioni. Tuttavia questo approccio sta diventando sempre più difficile e costoso perché le assicurazioni si stanno attrezzando per scoraggiarlo. A causa dei costi eccessivi da sostenere, sono sempre di più le polizze che non prevedono esplicitamente la copertura del ransomware. Quelle che la mantengono hanno aumentato i premi e le franchigie, riducendo notevolmente i vantaggi della copertura.
Detto questo, Veeam ha appurato quello che gli esperti di cyber sicurezza sostengono da tempo: pagare il riscatto non garantisce la restituzione dei dati e il ritorno all’operatività. L'80% degli intervistati ha riconosciuto di aver pagato, ma un quarto di loro non è riuscito comunque a recuperare i propri dati.
La soluzione a queste situazioni drammatiche e diffuse è ben nota: un backup funzionante, immutabile e testato, che possa ripristinare tutti i dati resi inaccessibili dai cyber criminali. Purtroppo, molti non fanno fronte a uno o più di questi tre requisiti, e il risultato è che solo un'organizzazione su quattro aveva un backup intatto e funzionante da cui ripristinare i dati.
Pochi poi considerano i tempi di ripristino, che le aziende intervistate hanno indicato in media di tre settimane dopo il triage. Questo perché se a danneggiare i dati sono stati un incendio o una inondazione si può iniziare immediatamente a ripristinare i server, ma se il danno è causato da un attacco cyber bisogna prima identificare i server infetti, determinare quali backup non sono contaminati da malware, e solo allora procedere al rispristino. In caso contrario si potrebbe reintrodurre il malware.
Veeam, con la piattaforma per la Modern Data Protection Backup & Replication v12 assicura l’immutabilità del dato e la ripartenza con la completa automazione del complesso processo di recupero dei dati. Inoltre, per i clienti che soddisfano i requisiti di implementazione del servizio e le best practice, rimborsa i danni in caso di mancata ripartenza a seguito di un incidente.