Durante il VeeamON 2023, resi noti i risultati del Ransomware Trends Report: sempre più aziende subiscono attacchi ransomware e spesso non recuperano i dati neppure dopo il pagamento del riscatto. Organizzazioni di tutte le dimensioni sono sempre più spesso vittime di questa crescente minaccia informatica e non si proteggono adeguatamente.
Secondo il report, un’organizzazione su 7 vedrà colpiti quasi tutti i dati (>80%) a seguito di un attacco ransomware, evidenziando una significativa lacuna nella protezione. Veeam Software ha rilevato che gli aggressori prendono quasi sempre di mira i backup (93%+) durante gli attacchi IT riuscendo a indebolire la capacità di recupero delle vittime nel 75% dei casi. Sottolinea anche l’importanza dell’immutabilità e dell’air gapping per garantire la protezione dei repository di backup.
Quali gli elementi chiave degli attacchi
Il Veeam 2023 Ransomware Trends Report riporta i dati di 1.200 organizzazioni colpite e di quasi 3.000 attacchi informatici, rendendolo uno dei più completi studi di settore. L’indagine esamina gli elementi chiave di questi incidenti e il loro impatto sugli ambienti IT. Inoltre esamina le misure adottate o necessarie per implementare strategie di protezione dei dati che garantiscano la resilienza aziendale. Questa ricerca comprende 4 diversi ruoli coinvolti nella preparazione e/o mitigazione delle minacce informatiche. Ovvero professionisti della sicurezza, Ciso o dirigenti IT, professionisti delle operazioni IT e amministratori di backup.
Cambiare la prospettiva
Danny Allan, Cto at Veeam
Il report conferma che non è importante pensare “se” la vostra organizzazione sarà un bersaglio di un attacco informatico, ma quanto spesso verrà attaccata. Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentaleconcentrarsi sulla rapidità di ripresa in modo da essere più resilienti. Dobbiamo concentrarci su un’efficace preparazione al ransomware partendo dalle basi. Come forti misure di sicurezza e test dei dati originali e dei backup, assicurando così la sopravvivenza delle soluzioni di backup e garantendo l’allineamento tra i team di backup e informatici.
Nuova ricerca Veeam: il problema se pagare il riscatto
Per il secondo anno consecutivo, l’80% delle organizzazioni intervistate ha pagato il riscatto per porre fine a un attacco e recuperare i dati, +4% rispetto all’anno precedente. E questo nonostante il 41% abbia una politica “Do-Not-Pay”. Tuttavia, mentre il 59% ha pagato il riscatto ed è riuscito a recuperare i dati, il 21% ha pagato il riscatto ma non è riuscito a recuperare i propri dati. Inoltre, solo il 16% delle organizzazioni ha evitato di pagare il riscatto perché è riuscito a recuperare i dati dai backup. Purtroppo, la statistica globale delle organizzazioni in grado di recuperare i dati da sole senza pagare il riscatto è in calo rispetto al 19% dell’indagine dello scorso anno.
I backup devono sopravvivere
In seguito a un attacco ransomware, i responsabili IT hanno due possibilità: pagare il riscatto o ripristinare i dati attraverso il backup. Per quanto riguarda il ripristino, la ricerca rivela che in quasi tutti gli eventi informatici (93%) i criminali tentano di attaccare i repository di backup, con il risultato che il 75% perde almeno una parte dei repository di backup durante l’attacco e più di un terzo (39%) dei repository di backup va completamente perso.
Concentrarsi sull’immutabilità
Attaccando la soluzione di backup, gli aggressori eliminano l’opzione di recupero e obbligano essenzialmente a pagare il riscatto. Le best practice – protezione delle credenziali di backup, automazione delle scansioni di rilevamento informatico dei backup, verifica automatica del ripristino dei backup – sono utili per proteggersi dagli attacchi. Tuttavia la tattica chiave consiste nel garantire che gli archivi di backup non possano essere eliminati o danneggiati.
Nuova ricerca Veeam
A tal fine, le aziende devono concentrarsi sull’immutabilità. La buona notizia è che, in base alle lezioni apprese da chi ha subito un attacco, l’82% utilizza cloud immutabili, il 64% dischi immutabili e soltanto il 2% degli intervistati dichiara di non avere l’immutabilità in almeno un livello della propria soluzione di backup.
Attenzione alla fase di ripristino
Quando è stato chiesto agli intervistati in che modo assicurano che i dati siano “puliti” durante il ripristino, il 44% degli intervistati ha effettuato una forma di controllo isolato. Questo per analizzare nuovamente i dati dagli archivi di backup prima di reintrodurli nell’ambiente di produzione. Purtroppo, ciò significa che la maggior parte delle organizzazioni (56%) corre il rischio di infettare di nuovo l’ambiente di produzione perché non dispone di un mezzo per garantire la pulizia dei dati durante il ripristino. Ecco perché è importante eseguire una scansione approfondita dei dati durante il processo di ripristino.
Altri risultati del report
La cyber-insurance sta diventando troppo costosa. Il 21% delle organizzazioni ha dichiarato che il ransomware è attualmente escluso dalle loro polizze. tra coloro che hanno un’assicurazione cyber il 74% ha visto aumentare i premi, il 43% le franchigie, il 10% ha visto ridurre i benefici della copertura.
I programmi di risposta agli incidenti dipendono dal backup. L’87% ha un programma di gestione del rischio che guida la propria roadmap di sicurezza. Tuttavia solo il 35% ritiene che stia funzionando bene, il 52% sta cercando di migliorare la propria situazione, il 13% non ha ancora un programma consolidato. I risultati rivelano che gli elementi più comuni del programma per prepararsi a un attacco informatico sono le copie di backup pulite e la verifica ricorrente che i backup siano recuperabili.
Nuova ricerca Veeam perché sempre più aziende sono colpite da ransomware
L’allineamento organizzativo continua a soffrire. Molte organizzazioni considerato il ransomware un disastro e includono i cyberattacchi nella pianificazione della continuità operativa o del ripristino di emergenza (BC/DR). Tuttavia il 60% degli intervistati dichiara di aver bisogno di miglioramenti significativi o di una revisione completa dei team di backup e informatici per essere preparato a questo scenario.