Con l’aumento degli attacchi mirati a backup e sistemi di resilienza, soprattutto in ambienti multi-cloud, come valutate l’evoluzione delle tattiche criminali? Quali vulnerabilità emergenti riscontrate nella protezione dei dati, e quanto sono efficaci le strategie tradizionali di backup in questo nuovo contesto?

Negli ultimi anni, gli attacchi informatici si sono evoluti da eventi isolati a campagne mirate, condotte con l’obiettivo preciso di compromettere identità con privilegi elevati, ottenere l’accesso ai sistemi critici e realizzarne il furto o l’estorsione dei dati. Oggi non è più sufficiente proteggere esclusivamente l’ambiente di produzione: i criminali cercano sempre più spesso di neutralizzare anche le soluzioni di resilienza, rendendo impossibile il ripristino e aumentando la pressione su chi subisce l’attacco.

Le vulnerabilità emergenti che riscontriamo più frequentemente sono legate a configurazioni errate, esposizioni accidentali su rete pubblica e assenza di meccanismi di immutabilità dei dati. Sistemi mal configurati, accessibili tramite protocolli come SMB o FTP, rappresentano un punto di ingresso facile per gli attaccanti, soprattutto in ambienti distribuiti o multi-cloud dove la complessità operativa può far aumentare il rischio.

Le strategie tradizionali di backup, pur essendo ancora un elemento fondamentale, non sono sufficienti da sole a garantire la protezione in scenari di minacce avanzate. Tecniche come il ransomware possono compromettere tanto i dati primari quanto i backup se questi non sono protetti correttamente. Le soluzioni di backup tradizionali, possono non disporre di misure adeguate per difendersi da attacchi sofisticati, come quelli che cercano di eliminare o criptare i backup stessi.

Per rispondere a queste nuove minacce, è fondamentale integrare i backup tradizionali con soluzioni più moderne e sicure, come backup "air-gapped", che separano fisicamente i dati di backup dai sistemi principali, o implementare soluzioni che utilizzano cifratura end-to-end e una gestione avanzata dei permessi. La protezione dei backup deve includere anche funzionalità di monitoraggio continuo, rilevamento delle anomalie e recupero rapido dei dati per garantire la resilienza in caso di attacco.

In definitiva, le strategie tradizionali di backup, seppur ancora utili, devono evolversi per includere protezioni avanzate e tecnologie che affrontano le minacce moderne, come i ransomware e gli attacchi diretti ai sistemi di backup, per garantire una resilienza completa in un contesto multi-cloud sempre più complesso.

Di fronte agli attacchi sempre più sofisticati che prendono di mira anche i backup, quali tecnologie e soluzioni offrite ai vostri clienti e partner?

In Synology adottiamo un approccio multilivello alla protezione dei dati, consapevoli che oggi i backup sono bersagli primari per ransomware e minacce avanzate. Tra le prime linee di difesa implementiamo Synology Secure Sign-In, che implementa l’autenticazione a più fattori (MFA), progettata per impedire accessi non autorizzati e ridurre drasticamente i rischi legati ad attacchi di forza bruta o furti di credenziali. A questa si affianca la crittografia AES-256, che garantisce la protezione dei dati in ogni fase del loro ciclo di vita, dall’origine alla conservazione.

Sul fronte dell’integrità dei dati, offriamo il file system avanzato Btrfs, che consente la creazione di snapshot in tempo reale e ottimizza l’uso dello spazio grazie alla tecnologia copy-on-write, in cui solo i dati modificati vengono registrati, ottimizzando lo spazio di archiviazione. Questo file system è ideale per ambienti server, cloud e container, poiché è perfettamente integrato con il sistema operativo e supporta strumenti come systemd, LVM e Docker.

Funzionalità come il versioning bloccato e l’immutabilità dei dati supportano la conformità a normative come NIS2 e GDPR, offrendo protezione avanzata contro minacce sempre più sofisticate, essenziale per la sicurezza e la continuità delle aziende.

Per rispondere in modo ancora più mirato alle minacce moderne, abbiamo sviluppato una linea di soluzioni avanzate, basate sul sistema operativo Active Protect Manager, una piattaforma dedicata al backup e alla protezione proattiva dei dati. Con Active Protect Manager offriamo funzionalità avanzate come:

• Air-gap (immutabilità): isolamento dei backup dal resto dell’infrastruttura, ad esempio tramite disattivazione della NIC o restrizione degli IP, per prevenire compromissioni esterne.
• WORM storage (immutabilità): meccanismo che applica rigide politiche di conservazione, rendendo i dati di backup immutabili. Durante il periodo di conservazione, è impossibile eliminare o modificare i dati, offrendo una protezione robusta contro attacchi malevoli come il ransomware.
• Crittografia lato client: crittografia dei dati prima della trasmissione, garantendo che solo gli utenti autorizzati, in possesso delle chiavi di decrittazione, possano accedervi.

Con Active Protect Manager superiamo il tradizionale modello 3-2-1 e introduciamo un nuovo paradigma, il modello 1+0, che punta su a una copia immutabile e zero errori per massimizzare resilienza e semplificare la gestione.

I nostri dispositivi della serie DP, integrati con Active Protect, sono progettati come host passivi, con servizi come SMB e FTP disabilitati per motivi di sicurezza, riducendo il rischio di attacchi tramite protocolli di rete.

Inoltre, nel contesto multi-cloud, Active Protect Manager supporta servizi compatibili S3, inclusi AWS e Synology C2 Object Storage, permettendo alle aziende di espandere la propria infrastruttura in modo sicuro e flessibile. C2 Object Storage, in particolare, offre funzionalità come il lock versioning e l’object locking, ideali per contrastare ransomware e modifiche non autorizzate.

Al fronte di questo scenario, Synology offre quindi un ecosistema completo e integrato per proteggere i dati in ambienti sempre più complessi, e far fronte alle nuove vulnerabilità di cui parlavamo prima.