Ransomware: la miglior difesa è fare il backup, non pagare
Disporre di backup aggiornati e funzionanti è la migliore strategia di difesa per contrastare gli attacchi ransomware.
Autore:
I cyber criminali incassano 1 miliardo di dollari all'anno come risultato dei pagamenti di riscatti fatti da aziende ed enti infettati dai ransomware. La cifra dimostra l'efficacia di quest'arma digitale e i motivi per i quali gli attacchi sono sempre più mirati e micidiali.
Il dato arriva da Veritas, che in occasione del World Backup Day ha esortato le vittime di ransomware a non pagare, ma a fare il backup. Perché disporre di una copia di backup perfettamente funzionante è la migliore difesa. Può interrompere il circolo vizioso dei guadagni dei criminali informatici, che li portano a perpetrare altri attacchi.
Si finisce per pagare il riscatto se non c'è un backup. Oppure se le copie disponibili non sono funzionanti o richiedono troppo tempo per essere ripristinate. È per questo che bisognerebbe verificare periodicamente la procedura di ripristino del backup sia per testarne la funzionalità sia per misurarne i tempi di esecuzione.
Come sottolineato più volte in questi giorni, è poi imperativo conservare le copie di backup di backup isolate e offline. Questo perché, da informazioni recenti, la prima azione dei cyber criminali che entrano in una rete è individuare le copie di backup e neutralizzarle così da mettere la vittima in condizione di dover pagare.
L'aspetto più critico dell'approccio al backup è che gli attacchi ransomware colpiscono senza preavviso e non fanno discriminazioni tra aziende grandi, medie o piccole. Chi in passato ha provveduto a implementare una solida politica di backup si riprenderà in tempi brevi. Chi si credeva immune e non ha una strategia difensiva pregressa affronterà più problemi.
Fabio Pascali, Country Manager di Veritas, sottolinea che "gli attacchi ransomware esistono solo perché alcune imprese non possono sopravvivere a meno che gli hacker non restituiscano i loro dati. Quindi, la chiave della sopravvivenza è rimuovere questa dipendenza ed essere in grado di riottenere l’accesso ai dati, senza doversi impegnare con i cyber criminali. Il modo migliore per farlo è una solida strategia di backup".
Significa che le tecniche di attacco sempre più sofisticate hanno permesso di creare danni maggiori e di mietere un numero crescente di vittime. E che molte aziende non dispongono di mezzi abbastanza efficaci per contrastare e prevenire gli attacchi.
Oltre ai backup, si ricorda l'importanza di firewall di nuova generazione, segmentazione delle reti, piattaforme di intelligence e SOAR.
Il dato arriva da Veritas, che in occasione del World Backup Day ha esortato le vittime di ransomware a non pagare, ma a fare il backup. Perché disporre di una copia di backup perfettamente funzionante è la migliore difesa. Può interrompere il circolo vizioso dei guadagni dei criminali informatici, che li portano a perpetrare altri attacchi.
Si finisce per pagare il riscatto se non c'è un backup. Oppure se le copie disponibili non sono funzionanti o richiedono troppo tempo per essere ripristinate. È per questo che bisognerebbe verificare periodicamente la procedura di ripristino del backup sia per testarne la funzionalità sia per misurarne i tempi di esecuzione.
Come sottolineato più volte in questi giorni, è poi imperativo conservare le copie di backup di backup isolate e offline. Questo perché, da informazioni recenti, la prima azione dei cyber criminali che entrano in una rete è individuare le copie di backup e neutralizzarle così da mettere la vittima in condizione di dover pagare.
L'aspetto più critico dell'approccio al backup è che gli attacchi ransomware colpiscono senza preavviso e non fanno discriminazioni tra aziende grandi, medie o piccole. Chi in passato ha provveduto a implementare una solida politica di backup si riprenderà in tempi brevi. Chi si credeva immune e non ha una strategia difensiva pregressa affronterà più problemi.
Fabio Pascali, Country Manager di Veritas, sottolinea che "gli attacchi ransomware esistono solo perché alcune imprese non possono sopravvivere a meno che gli hacker non restituiscano i loro dati. Quindi, la chiave della sopravvivenza è rimuovere questa dipendenza ed essere in grado di riottenere l’accesso ai dati, senza doversi impegnare con i cyber criminali. Il modo migliore per farlo è una solida strategia di backup".
Tutte le notizie e le interviste sul World Backup Day 2020 in questo specialeQuanti pagano i cyber criminali? Secondo una ricerca condotta da CyberEdge, nel 2018 il 49% delle aziende ha recuperato con successo i propri dati. La percentuale è salita al 61 percento nel 2019 e al 67 percento di oggi. Nel 2018 ha pagato il riscatto il 39% delle vittime di ransomware. Nel 2019 la percentuale è lievitata al 45 percento, oggi si è arrivati al 58 percento.
Significa che le tecniche di attacco sempre più sofisticate hanno permesso di creare danni maggiori e di mietere un numero crescente di vittime. E che molte aziende non dispongono di mezzi abbastanza efficaci per contrastare e prevenire gli attacchi.
Oltre ai backup, si ricorda l'importanza di firewall di nuova generazione, segmentazione delle reti, piattaforme di intelligence e SOAR.
Notizie correlate
Rimani informato sulle notizie di SecurityOpenlab.it?
Iscriviti alla nostra Newsletter
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
