I cyber criminali incassano 1 miliardo di dollari all'anno come risultato dei pagamenti di riscatti fatti da aziende ed enti infettati dai ransomware. La cifra dimostra l'efficacia di quest'arma digitale e i motivi per i quali gli attacchi sono sempre più mirati e micidiali.

Il dato arriva da Veritas, che in occasione del World Backup Day ha esortato le vittime di ransomware a non pagare, ma a fare il backup. Perché disporre di una copia di backup perfettamente funzionante è la migliore difesa. Può interrompere il circolo vizioso dei guadagni dei criminali informatici, che li portano a perpetrare altri attacchi.

Si finisce per pagare il riscatto se non c'è un backup. Oppure se le copie disponibili non sono funzionanti o richiedono troppo tempo per essere ripristinate. È per questo che bisognerebbe verificare periodicamente la procedura di ripristino del backup sia per testarne la funzionalità sia per misurarne i tempi di esecuzione.

Come sottolineato più volte in questi giorni, è poi imperativo conservare le copie di backup di backup isolate e offline. Questo perché, da informazioni recenti, la prima azione dei cyber criminali che entrano in una rete è individuare le copie di backup e neutralizzarle così da mettere la vittima in condizione di dover pagare.

L'aspetto più critico dell'approccio al backup è che gli attacchi ransomware colpiscono senza preavviso e non fanno discriminazioni tra aziende grandi, medie o piccole. Chi in passato ha provveduto a implementare una solida politica di backup si riprenderà in tempi brevi. Chi si credeva immune e non ha una strategia difensiva pregressa affronterà più problemi.

Fabio Pascali, Country Manager di Veritas, sottolinea che "gli attacchi ransomware esistono solo perché alcune imprese non possono sopravvivere a meno che gli hacker non restituiscano i loro dati. Quindi, la chiave della sopravvivenza è rimuovere questa dipendenza ed essere in grado di riottenere l’accesso ai dati, senza doversi impegnare con i cyber criminali. Il modo migliore per farlo è una solida strategia di backup".

Tutte le notizie e le interviste sul World Backup Day 2020 in questo speciale

Quanti pagano i cyber criminali? Secondo una ricerca condotta da CyberEdge, nel 2018 il 49% delle aziende ha recuperato con successo i propri dati. La percentuale è salita al 61 percento nel 2019 e al 67 percento di oggi. Nel 2018 ha pagato il riscatto il 39% delle vittime di ransomware. Nel 2019 la percentuale è lievitata al 45 percento, oggi si è arrivati al 58 percento.

Significa che le tecniche di attacco sempre più sofisticate hanno permesso di creare danni maggiori e di mietere un numero crescente di vittime. E che molte aziende non dispongono di mezzi abbastanza efficaci per contrastare e prevenire gli attacchi.

Oltre ai backup, si ricorda l'importanza di firewall di nuova generazione, segmentazione delle reti, piattaforme di intelligence e SOAR.