Rick Vanover, Senior Director, Product Strategy, Veeam lancia un allarme e mette in guardia gli utenti: gli attacchi ransomware colpiscono tutti e senza fare distinzioni.
Gli attacchi ransomware continuano a crescere sempre più. Secondo il Data Protection Trends Report 2022 di Veeam, negli ultimi 12 mesi, il 76% delle organizzazioni è stato colpito da attacchi ransomware. Con un aumento del 15% rispetto all’anno precedente. Oltre ad essere più comune, il ransomware sta anche diventando più potente. Quando le aziende vengono colpite, non sono in grado di recuperare in media oltre un terzo (36%) dei dati persi.
Gli attacchi ransomware non fanno distinzioni
Il panorama delle minacce è volatile come non lo è mai stato. Ci sono più attacchi in corso. Sono più diversificati. E possono avere gravi conseguenze per le aziende colpite. D’altra parte, invece di avere paura di fronte alla potenza impressionante degli attacchi informatici, le organizzazioni devono concentrarsi su ciò che possono controllare – la loro difesa. Proteggere il proprio business contro i cyber-attacchi richiede di seguire alcuni principi fondamentali e coerenti.
Il ransomware selvaggio
C’è una percezione di illegalità e brutalità nell’attuale panorama informatico in cui operano le aziende. È difficile per i governi chiedere conto ai criminali informatici e le aziende sono spesso desiderose di minimizzare l’attenzione pubblica verso un incidente che le ha compromesse. Questo contribuisce a una situazione in cui quasi tutta l’attenzione è sulla vittima (l’azienda) piuttosto che sul criminale (l’aggressore). Inoltre, il ransomware – e la maggior parte dei crimini informatici contemporanei – è quasi indiscriminato in termini di coloro che soffrono.
Tutte le aziende diventano bersagli
Il fatto è che ogni azienda è un bersaglio. Sì, le organizzazioni hacktiviste come Anonymous usano i cyber-attacchi organizzati come mezzo per esercitare la giustizia sociale e per chiamare fuori le aziende o i governi che considerano immorali, illegali o pericolosi. Ma anche le aziende più filantropiche e virtuose possono trovarsi a supplicare una banda di criminali informatici di ripristinare i loro dati e sistemi mentre viene loro richiesto un riscatto pesante per farlo.
Il fenomeno phishing
Si fanno spesso i paragoni tra i cyber-attacchi e la pesca. Da qui il termine “phishing” che si riferisce all’uso di un’e-mail o di un testo come esca per indurre la vittima ad “abboccare”. In questo caso cliccando sul link e scaricando involontariamente malware sul proprio dispositivo. Con il ransomware, in particolare, stiamo assistendo ad attacchi su scala industriale che sono più simili alla pesca a strascico. Non si tratta di un tizio con una canna da pesca che si lancia per pescare uno o due pesci. Si tratta di algoritmi infusi dall’intelligenza artificiale programmati per prendere di mira tutti e tutto – giocando un gioco di numeri alla cieca per catturare tutto ciò che si può.
Gli attacchi ransomware non guardano in faccia nessuno
Questa natura indiscriminata è aggravata dal fatto che gli attacchi informatici sono generalmente difficili da contenere. Per esempio, la guerra informatica tra stati nazionali è una minaccia per ogni organizzazione, non solo per quelle ritenute sulla linea di tiro. Lo abbiamo visto con l’attacco NotPetya nel 2017. Un attacco a una specifica società di servizi che ha avuto un impatto su più organizzazioni non correlate attraverso una diffusione del tutto organica del caos.
Anche i tipi di attacco continuano ad evolversi. L’attacco LokiLocker è stato uno dei primi ceppi di ransomware segnalati ad includere una funzionalità di pulizia del disco. Questo significa che le organizzazioni non sono solo tenute al riscatto dalla sospensione dei servizi e dalle minacce di estorsione dei dati. Ora vengono anche minacciate di perdere completamente grandi quantità di dati se non pagano.
Principi di difesa coerenti
C’è una buona notizia per le aziende. Non importa quanto scalabile, diffondibile o dannoso sia un attacco, queste varie evoluzioni possono essere viste come aggressori che usano semplicemente armi più grandi e più numerose. I principi fondamentali su come preparare le difese anche contro il ransomware più sofisticato e potente rimangono relativamente gli stessi.
La formazione dei dipendenti alla difesa e prevenzione
In primo luogo, praticare un’igiene digitale impeccabile. Tutti i dipendenti devono essere addestrati a identificare i contenuti sospetti e devono essere avvertiti dell’impatto che può avere la cattiva condotta nell’uso dei dispositivi di lavoro. Per tutta la potenza nelle mani dei criminali informatici, in molti modi le loro armi più grandi sono i dipendenti ignari che danno loro le chiavi della porta sul retro di una rete aziendale. Dato l’approccio a cascata adottato da molti attacchi informatici, i criminali non stanno necessariamente prendendo di mira la vostra organizzazione in modo specifico. Ma se vi dimostrate un bersaglio facile, diventerete una vittima.
Gli attacchi ransomware sono sempre più numerosi
Detto questo, tutte le aziende devono prepararsi al fatto che le loro difese possono fallire – non importa quanto robuste si possa pensare che siano. Concetti come la fiducia zero e l’implementazione di tecniche come l’autenticazione a due fattori possono essere utili per limitare l’accesso ai dati da parte di un aggressore che si impossessa della postazione di un individuo. In definitiva, il modo migliore per proteggere i dati è quello di garantire che siano stati sottoposti a un backup sicuro e che siano recuperabili prima che un incidente abbia luogo. Seguite la regola del backup 3-2-1-1-0, che afferma che ci dovrebbero essere sempre almeno tre copie di dati, su almeno due tipi diversi di supporti, almeno una fuori sede e una immutabile o offline, con zero backup non verificati o errori.
Conclusioni
I titoli dei giornali e le costanti discussioni intorno alla cybersicurezza e al ransomware possono essere scoraggianti. Però è importante ricordare che le azioni fondamentali richieste per proteggere i dati rimangono le stesse. Le moderne strategie di protezione dei dati assicurano che le aziende possono proteggere tutti i dati da attacchi informatici, interruzioni di server, perdite accidentali e cancellazioni in ambienti fisici, virtuali, cloud, SaaS e Kubernetes. Investire in una strategia di protezione dei dati e approfittare di una soluzione che consente il backup continuo e il Disaster Recovery (DR) può dare alle aziende la tranquillità di sapere che, se dovesse accadere il peggio, non dovrebbero mai pagare il riscatto.