Bloccare gli attacchi ransomware con l’approccio olistico di Rubrik

Ci sono aziende che per questo stipulano un'assicurazione per il riscatto, che spesso si è rivelato un approccio inadeguato.

Bloccare attacchi ransomware

Cristian Meloni, Country Manager Italia, Rubrik, spiega come contrastare efficacemente attacchi ransomware e malware sempre più complessi.

Nel corso del tempo il ransomware si è confermato come minaccia tra le più pericolose. Considerati gli elevati ritorni economici che garantisce agli hacker, la situazione è destinata a diventare sempre più critica.
Il costo globale che gli attacchi ransomware causano alle imprese è aumentato costantemente di miliardi di dollari su base annua. Un costo che si stima raggiungerà la cifra sbalorditiva di 20 miliardi di dollari entro il 2021, secondo le ricerche di Cybersecurity Ventures.

Con l’obiettivo di sottrarre denaro alle loro vittime, gli aggressori implementeranno attacchi sempre più sofisticati e mirati. E lo fanno adottando approcci complessi per disattivare tutte le protezioni e bloccare parallelamente qualsiasi opportunità di backup o recupero prima di eseguire un data breach.
Alcune organizzazioni cercano di proteggersi stipulando un’assicurazione per il riscatto. È un approccio però non adeguato. Nella migliore delle ipotesi ciò è insostenibile, nella peggiore delle ipotesi incoraggia la noncuranza per la sicurezza informatica.

Ci sono aziende che preferiscono accantonare denaro per ottenere accesso ai propri dati dopo un attacco, piuttosto che investire in modo proattivo nelle difese informatiche.
È come se si stipulasse una polizza assicurativa per la casa, per poi lasciare aperta la porta sul retro. Allo stesso modo, stipulare un’assicurazione ransomware senza usare precauzioni di sicurezza preventive lascia le aziende vulnerabili allo stesso modo.
Per affrontare attacchi ransomware e malware sempre più complessi è necessario un programma di sicurezza multilaterale che integri resilienza e prevenzione, un robusto sistema di backup e ripristino e un piano completo di risposta post-evento.

Contrastare gli attacchi ransomware: protezione proattiva o ricatto?

Poiché i dati sono la linfa vitale del mondo moderno, sono anche più desiderabili e redditizi per i potenziali aggressori. Piuttosto che scegliere di pagare un riscatto, come sempre più spesso accade, le organizzazioni devono invece privilegiare un approccio olistico quando si tratta di difendersi dal ransomware.
Di conseguenza, investendo in un kit di preparazione al riscatto d’emergenza, che comprende la difesa informatica, il backup e il recupero affidabile e la pulizia, le organizzazioni saranno davvero in grado di stare un passo avanti ai propri aggressori.

I dati diventeranno sempre più essenziali nei prossimi anni e spetta alle aziende che li gestiscono proteggerli in modo efficace. Uno dei modi è investire in strumenti di backup che includono dati immutabili come standard.
Memorizzando i dati in modalità immutabile e salvando qualsiasi modifica come nuova copia separata, le organizzazioni possono proteggersi dalle cause prevalenti di corruzione e manipolazione dei dati. Compresi i bug delle applicazioni e gli errori umani, nonché i ransomware. Una volta archiviati in questo modo, i dati saranno immuni da modifiche esterne ed interne, proteggendo l’integrità dei backup.

Bloccare attacchi ransomware

Ogni moderna soluzione di backup dovrebbe integrare un salvataggio immutabile, per garantire che tutti i dati inseriti, infetti o meno, non possano toccare dati esistenti.
Idealmente, questo dovrebbe essere combinato con una crittografia dei dati sia at-rest che in-transit, così come un controllo degli accessi basato sui ruoli, che crea una solida difesa contro il ransomware, e garantisce la sicurezza e l’integrità dei dati.

Grazie alla disponibilità di backup immutabili, le organizzazioni vittime di attacchi si riprenderanno rapidamente grazie alla possibilità di replicare e recuperare istantaneamente i propri dati.
Oltre a proteggere il loro backup, le aziende dovrebbero creare una strategia di difesa informatica più ampia. Questa consente di prevenire e rilevare gli attacchi e di ripristinare rapidamente utilizzando tali backup come ultima risorsa. Per garantire questo, i team di sicurezza devono pianificare una difesa proattiva agli attacchi e investire negli strumenti giusti per aiutarli a prevenire, rilevare e recuperare il più rapidamente possibile.

Bloccare attacchi ransomware usando il machine learning

Per tenere il passo con attacchi ransomware sempre più sofisticati, le organizzazioni che intendono creare una strategia di backup e recupero veramente olistica dovrebbero anche sfruttare il machine learning.
Questa tecnologia può monitorare il comportamento di filesystem e metadati per rilevare ransomware e altre attività sospette, mentre si adatta continuamente per stare al passo con il panorama delle minacce in continua evoluzione.
Oltre a rafforzare qualsiasi difesa, una soluzione completa di machine learning è anche in grado di mappare i cambiamenti ambientali in tempo reale. Il che significa che i team IT non devono più sorvegliare l’intero ambiente per determinare quali applicazioni o file siano stati colpiti da una violazione.

In caso di un attacco andato a buon fine, le capacità di machine learning consentono inoltre alle organizzazioni di tornare rapidamente indietro all’ultimo stato non compromesso. Si elimina così la necessità dei complessi processi di ripristino manuale che molti leader IT continuano a intraprendere, rafforzando ulteriormente la resilienza del ransomware.
Per fare un paragone classico, se i dati sono i nuovi gioielli della corona, le infrastrutture e la resilienza di un’organizzazione sono il fossato e il ponte levatoio.
A differenza dei castelli di un tempo, tuttavia, un perimetro ben definito non è più sufficiente. Il Cloud, il mobile, il SaaS e altri dispositivi IoT hanno di fatto messo fine al concetto tradizionale di perimetro.

Bloccare attacchi ransomware

Le aziende moderne devono costruire una strategia di difesa che combini la sicurezza a più livelli, una maggiore resilienza informatica. E ancora: un backup robusto e immutabile e un piano di ripristino post violazione azionabile che riduca i danni dell’attacco.
Una soluzione robusta può funzionare con qualsiasi configurazione – sia essa on-prem, Edge o Cloud – per rilevare le discrepanze, analizzare le minacce e accelerare il ripristino in pochi clic. Idealmente, questo dovrebbe essere completato da una piattaforma SaaS che sia in grado di organizzare e proteggere i dati attraverso un intero ambiente, presentandoli in modo organizzato e azionabile che renda il rilevamento e il recupero il più semplice possibile.

Solo utilizzando queste intuizioni, strategie, strumenti e capacità per riprendersi rapidamente da un attacco – e non basandosi su un’assicurazione ransomware – le aziende possono creare un approccio olistico alla prevenzione, al backup e al recupero ed essere nella migliore posizione possibile per sopravvivere a qualsiasi attacco malevolo.