Quest’anno in concomitanza con la Pasqua ricorre la celebrazione 2024 del World Backup Day, che ogni anno il 31 marzo ricorda a privati, aziende e pubbliche amministrazioni di tutto il mondo l’importanza di salvare in maniera sicura i contenuti digitali. In origine pensato come presidio per rimediare a eventi straordinari come i guasti hardware o i disastri naturali, oggi sappiamo bene che il backup è diventato di fatto un presidio di prevenzione contro gli attacchi cyber in generale, e quelli ransomware in particolare. Clusit ha di recente certificato che gli attacchi informatici in Italia sono cresciuti di circa 65% nel 2023 rispetto all’anno precedente. A livello globale il malware si riconferma al primo posto e nella stragrande maggioranza dei casi porta a data breach.

Security Open Lab ha anticipato questa importante ricorrenza pubblicando lo Speciale Backup e Resilienza. Con l’approssimarsi della ricorrenza rafforziamo il messaggio con qualche dato significativo.

Lezioni importanti

Sophos condivide quattro lezioni che ha tratto da un sondaggio globale condotto su commissione da Vanson Bourne a inizio 2024. La prima è che chi attacca a scopo di ransomware cerca quasi sempre di compromettere i backup. L’affermazione è supportata dal fatto che il 94% delle aziende vittime di ransomware afferma che i cybercriminali hanno cercato di compromettere i backup nel corso dei loro attacchi. Il dato sale al 99% nelle pubbliche amministrazioni.

La seconda lezione è che le percentuali di successo dei tentativi di violazione dei backup variano fortemente a seconda del settore. Gli autori degli attacchi sono riusciti a compromettere i backup soprattutto nel settore energia, oil/gas e utility (79%) e in quello della scuola (71%). Sono invece più attrezzati per una difesa efficace IT, tecnologia e telco (30%).

Terzo, le richieste e i pagamenti di riscatto raddoppiano quando i backup sono compromessi: in questi casi le vittime hanno ricevuto richieste di importi mediamente più che doppi rispetto a quelle i cui backup non erano stati violati, con un'estorsione mediana pari a 2,3 milioni di dollari (backup compromessi) e 1 milione di dollari (backup non compromessi). Quarta lezione: i costi di ripristino sono 8 volte superiori quando i backup risultano compromessi. Si parla di un costo mediano di ripristino da ransomware attorno ai 3 milioni di dollari, contro i 375.000 dollari sborsati dalle aziende dotate di backup integri.

PureStorage aggiunge che i tempi di downtime sono l'aspetto più costoso di un attacco ransomware, poiché qualsiasi interruzione può avere conseguenze finanziarie e di reputazione disastrose. Ricerche recenti dimostrano che il tempo medio di inattività di un'azienda dopo un attacco informatico è di circa 22 giorni, e già a partire dalla seconda ora dalla perdita di dati l’organizzazione vittima comincia a subire un significativo impatto negativo.

Consigli pratici

I dati riportati sopra sono più che sufficienti per comprendere l’importanza di una soluzione di backup. Come implementarla nel modo corretto? Seguite i consigli pubblicati nello Speciale Backup da Acronis, HiSolution, Hornetsecurity, N-able, QNAP, Synology e Veeam Software.