Con l’aumento degli attacchi mirati a backup e sistemi di resilienza, soprattutto in ambienti multi-cloud, come valutate l’evoluzione delle tattiche criminali? Quali vulnerabilità emergenti riscontrate nella protezione dei dati, e quanto sono efficaci le strategie tradizionali di backup in questo nuovo contesto?

Negli ultimi anni, i backup sono passati da funzione tecnica a elemento strategico della continuità operativa. Ma proprio per questo, sono oggi tra i principali obiettivi dei cybercriminali, che non si limitano più a compromettere i dati attivi, ma puntano a neutralizzare le copie di sicurezza per massimizzare i danni e impedire ogni possibilità di ripristino.

Questa evoluzione è particolarmente evidente negli ambienti multi-cloud, dove la frammentazione dell’infrastruttura e la complessità nella gestione delle configurazioni amplificano la superficie di attacco. Secondo la nostra telemetria, solo nel 2024 si è registrato un aumento del 16% degli attacchi diretti a MSP, MSSP e Telco. I vettori più utilizzati includono phishing, sfruttamento di credenziali deboli (RDP), vulnerabilità non patchate e abuso degli strumenti RMM.

Molti attaccanti utilizzano tecniche “living-off-the-land” per muoversi silenziosamente all’interno degli ambienti aziendali, sfruttando software legittimo già presente nei sistemi. L’obiettivo è non solo crittografare o rubare i dati, ma compromettere anche i backup per impedirne il ripristino. Questo rende evidente quanto le strategie tradizionali – basate su backup periodici e spesso non isolati – siano oggi inadeguate.

Le vulnerabilità emergenti più rilevanti riguardano l’assenza di backup immutabili e criptati, la mancanza di segmentazione della rete, l’assenza di controlli adeguati sulle credenziali e la carenza di visibilità sui comportamenti anomali. In molti casi, il backup non viene ancora considerato parte della strategia di sicurezza, ma solo come strumento tecnico, il che lo espone a rischi crescenti.

Oggi, invece, è fondamentale che il backup sia pienamente integrato all’interno di un ecosistema di cyber resilience: non solo per garantire la disponibilità dei dati, ma per proteggerli in ogni fase, dal salvataggio alla conservazione, fino al ripristino in sicurezza. Questo richiede una revisione completa dell’approccio alla protezione dei dati, in cui il backup diventa parte attiva della sicurezza.

Di fronte agli attacchi sempre più sofisticati che prendono di mira anche i backup, quali tecnologie e soluzioni offrite ai vostri clienti e partner?

La risposta di Acronis, leader globale nella cybersecurity e nella protezione dei dati, a questa evoluzione del rischio è un approccio integrato alla protezione dei dati, in cui backup, cybersecurity e gestione degli endpoint convergono in un’unica piattaforma. Acronis Cyber Protect nasce proprio da questa visione: fornire agli MSP e ai team IT una soluzione in grado di prevenire le minacce, rilevare gli attacchi, rispondere rapidamente agli incidenti e recuperare i dati in modo sicuro ed efficiente, proteggendo anche l’ultima linea di difesa, ovvero i backup.

Le soluzioni che offriamo comprendono backup immutabili, sia on-premise che in cloud, per evitare che le copie possano essere modificate o cancellate in caso di attacco. Tutti i dati sono criptati sia in transito sia a riposo, con controlli granulari sugli accessi. Grazie all’uso dell’intelligenza artificiale, il sistema è in grado di identificare comportamenti anomali e segnali precoci di compromissione, intervenendo tempestivamente.

Un elemento chiave della nostra proposta è la protezione avanzata degli strumenti RMM, oggi spesso utilizzati come vettore di attacco. Implementiamo controlli per rilevare l’uso improprio di questi strumenti, inclusa la comparsa di agent non autorizzati o comportamenti sospetti da parte di strumenti legittimi. Questo è fondamentale per evitare che un attacco silenzioso possa estendersi fino ai backup.

La piattaforma include anche funzionalità di disaster recovery, replica geografica e ripristino istantaneo, che permettono di minimizzare i tempi di inattività e garantire la business continuity anche nei casi più critici. Il tutto è gestito attraverso una console centralizzata, che semplifica la gestione e permette di operare in ambienti distribuiti con maggiore controllo ed efficienza.

Infine, le nostre soluzioni sono progettate per supportare la compliance con normative sempre più stringenti, come la direttiva NIS2, che impone requisiti elevati anche in termini di gestione e protezione dei dati. In questo scenario, il backup non è più un semplice supporto operativo, ma un asset strategico, che deve essere protetto, monitorato e reso sicuro quanto i dati di produzione. Solo così è possibile garantire una reale resilienza informatica e offrire ai clienti la tranquillità di poter recuperare i propri dati in qualsiasi condizione.