Quest’anno in concomitanza con la Pasqua ricorre la celebrazione 2024 del World Backup Day, che ogni anno il 31 marzo ricorda a privati, aziende e pubbliche amministrazioni di tutto il mondo l’importanza di salvare in maniera sicura i contenuti digitali. In origine pensato come presidio per rimediare a eventi straordinari come i guasti hardware o i disastri naturali, oggi sappiamo bene che il backup è diventato di fatto un presidio di prevenzione contro gli attacchi cyber in generale, e quelli ransomware in particolare. Clusit ha di recente certificato che gli attacchi informatici in Italia sono cresciuti di circa 65% nel 2023 rispetto all’anno precedente. A livello globale il malware si riconferma al primo posto e nella stragrande maggioranza dei casi porta a data breach.

Security Open Lab ha anticipato questa importante ricorrenza pubblicando lo Speciale Backup e Resilienza. Con l’approssimarsi della ricorrenza rafforziamo il messaggio con qualche dato significativo.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Lezioni importanti

Sophos condivide quattro lezioni che ha tratto da un sondaggio globale condotto su commissione da Vanson Bourne a inizio 2024. La prima è che chi attacca a scopo di ransomware cerca quasi sempre di compromettere i backup. L’affermazione è supportata dal fatto che il 94% delle aziende vittime di ransomware afferma che i cybercriminali hanno cercato di compromettere i backup nel corso dei loro attacchi. Il dato sale al 99% nelle pubbliche amministrazioni.

La seconda lezione è che le percentuali di successo dei tentativi di violazione dei backup variano fortemente a seconda del settore. Gli autori degli attacchi sono riusciti a compromettere i backup soprattutto nel settore energia, oil/gas e utility (79%) e in quello della scuola (71%). Sono invece più attrezzati per una difesa efficace IT, tecnologia e telco (30%).

Terzo, le richieste e i pagamenti di riscatto raddoppiano quando i backup sono compromessi: in questi casi le vittime hanno ricevuto richieste di importi mediamente più che doppi rispetto a quelle i cui backup non erano stati violati, con un'estorsione mediana pari a 2,3 milioni di dollari (backup compromessi) e 1 milione di dollari (backup non compromessi). Quarta lezione: i costi di ripristino sono 8 volte superiori quando i backup risultano compromessi. Si parla di un costo mediano di ripristino da ransomware attorno ai 3 milioni di dollari, contro i 375.000 dollari sborsati dalle aziende dotate di backup integri.

PureStorage aggiunge che i tempi di downtime sono l'aspetto più costoso di un attacco ransomware, poiché qualsiasi interruzione può avere conseguenze finanziarie e di reputazione disastrose. Ricerche recenti dimostrano che il tempo medio di inattività di un'azienda dopo un attacco informatico è di circa 22 giorni, e già a partire dalla seconda ora dalla perdita di dati l’organizzazione vittima comincia a subire un significativo impatto negativo.

Consigli pratici

I dati riportati sopra sono più che sufficienti per comprendere l’importanza di una soluzione di backup. Come implementarla nel modo corretto? Seguite i consigli pubblicati nello Speciale Backup da Acronis, HiSolution, Hornetsecurity, N-able, QNAP, Synology e Veeam Software.