Veeam ha presentato i risultati del Ransomware Trends Report 2022 che ha coinvolto le aziende attaccate da ransomware almeno una volta negli ultimi 12 mesi. Presentata in occasione del VeeamON 2022, la ricerca rivela i risultati di un sondaggio condotto da una società di ricerca indipendente. Primo nel suo genere, il report esamina i principali insegnamenti tratti da questa tipologia di attacchi. Oltre al loro impatto sugli ambienti IT e le misure adottate per implementare strategie per la Modern Data Protection.
Ransomware Trends Report 2022
La ricerca ha intervistato Ciso, professionisti della sicurezza, amministratori di backup e operazioni IT). Secondo la survey, il 72% delle aziende ha subito attacchi parziali o completi ai propri archivi di backup. Con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto. L’80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note. Quasi tutti gli aggressori hanno tentato di distruggere i repository di backup per disabilitare la capacità di recupero dei dati senza pagare il riscatto.
Non premiare i criminali
Danny Allan, Cto di Veeam
Il ransomware ha democratizzato il furto di dati. Inoltre richiede uno sforzo collaborativo da parte delle aziende di ogni settore al fine di massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto. Pagare i criminali informatici per ripristinare i dati non è una strategia per la data protection. Non c’è alcuna garanzia di recupero dei dati, i rischi di danni alla reputazione e di perdita di fiducia dei clienti sono elevati. Soprattutto, si alimenta e si premia l’attività criminale.
Recuperare i dati senza pagare
Tra le aziende intervistate, il 76% ha pagato il riscatto per porre fine a un attacco e recuperare i dati. Il 52% ha pagato ed è riuscito a recuperare i dati. Il 24% non ha recuperato alcun dato nonostante il pagamento. Il 19% non ha pagato alcun riscatto perché è riuscita a recuperare i propri dati. A questo che deve aspirare il restante 81% delle vittime informatiche: recuperare i dati senza pagare il riscatto.
Resistere si può
Danny Allan, Cto di Veeam
Nonostante la minaccia pervasiva e inevitabile del ransomware, l’idea che le aziende siano impotenti di fronte ad esso non è sempre vera. i dipendenti e assicuratevi che pratichino un’igiene digitale impeccabile. Eseguite regolarmente test rigorosi delle soluzioni e dei protocolli di protezione dei dati. Create piani dettagliati per la continuità aziendale che preparino i principali stakeholder agli scenari peggiori.
Tutti i risultati del Ransomware Trends Report 2022
La superficie di attacco per i criminali è molto ampia. Il più delle volte i cybercriminali hanno avuto accesso agli ambienti di produzione. E questo attraverso utenti che hanno cliccato su link dannosi, visitato siti web non sicuri, risposto a messaggi di phishing. Una volta ottenuto l’accesso all’ambiente IT, non si rilevano differenze nei tassi di infezione tra i server dei data center, le piattaforme degli uffici remoti e i server nel cloud.
Come si muovono i cybercriminali
Nella maggior parte dei casi, gli intrusi hanno sfruttato vulnerabilità note. Tra cui quelle dei sistemi operativi e degli hypervisor più comuni, delle piattaforme NAS e dei database server. Così da non lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Infine, i tassi di infezione significativamente più alti sono stati riportati dai professionisti della sicurezza e dagli amministratori di backup, rispetto alle operazioni IT o ai CISO. Evidenziando come coloro che sono più vicini ad un problema, riescono a vederlo con più chiarezza.
Si comincia dall’immutabilità
Gli intervistati hanno confermato che il 94% degli aggressori ha tentato di distruggere i repository di backup. Nel 72% dei casi questa strategia ha avuto un successo almeno parziale. La rimozione del backup di un’azienda è una strategia di attacco molto diffusa poiché aumenta la probabilità che le vittime non abbiano altra scelta che pagare il riscatto. L’unico modo per proteggersi è disporre di almeno un livello immutabile o air-gapped all’interno del framework per la protezione dei dati. Una strategia utilizzata dal 95% degli intervistati. Molte aziende hanno infatti dichiarato di avere un certo livello di immutabilità o di supporti air-gap in più di un livello della loro strategia su disco, cloud e nastro.
Altri highlight della ricerca
L’orchestrazione è importante per garantire in modo proattivo la ripristinabilità dei sistemi. Un team IT su sei (16%) automatizza la convalida e il recovery dei backup per assicurare che i server siano subito ripristinabili. Durante la bonifica di un attacco ransomware, il 46% utilizza una “sandbox” isolata o un’area di test. Così da garantire che i dati ripristinati siano puliti prima di reintrodurre i sistemi in produzione.
L’allineamento aziendale deve unire. Infatti l’81% ritiene che le strategie di cyber e business continuity/disaster recovery delle proprie aziende siano allineate. Tuttavia, il 52% ritiene che le interazioni tra questi team debbano essere migliorate.
Veeam presenta il Ransomware Trends Report 2022
La chiave è la diversificazione dei repository. Il 95% delle aziende coinvolte dispone di almeno un livello di protezione dei dati immutabile o dotato di air-gapping. Il 74% utilizza repository in cloud che offrono immutabilità. Il 67% utilizza repository su disco in sede con immutabilità o blocco. Mentre il 22% utilizza nastri dotati di air-gapping. Le aziende hanno evidenziato che il 45% dei dati di produzione viene ancora archiviato su nastro, il 62% transita nel cloud durante il ciclo di vita dei dati.