I backup dei dati sono sempre stati considerati una difesa essenziale contro gli attacchi di ransomware. Tuttavia, recenti ricerche indicano che non tutti i metodi di backup sono ugualmente efficaci nel proteggere contro queste minacce.
Backup e ransomware: una panoramica
Sebbene la ricerca mostri che il costo medio di recupero per le vittime del ransomware che utilizzano i backup sia la metà di coloro che pagano il riscatto, i backup non sono immuni dagli attacchi. Infatti, in un impressionante 93% degli incidenti di ransomware, gli attori delle minacce prendono di mira i repository di backup. Questo ha come risultato che il 75% delle vittime perde almeno parte dei loro backup durante l’attacco, e il 39% dei repository di backup viene completamente perso.
Il ransomware continua a creare problemi
Un recente rapporto di Veeam sulle tendenze del ransomware rivela che l’85% delle organizzazioni ha subito almeno un attacco informatico nell’ultimo anno. Sorprendentemente, c’è una notevole disconnessione tra i team di backup IT e i team di sicurezza. Il 70% degli amministratori di backup e il 59% dei professionisti della sicurezza ritengono che la loro allineamento necessiti di “miglioramenti significativi” o di una “revisione completa”.
Backup e vulnerabilità
Il rapporto evidenzia che nel 2022, i malintenzionati hanno preso di mira i backup nel 93% degli attacchi. Di questi, sono riusciti a penetrare i repository di backup nel 75% dei casi. Questi dati portano a conclusioni inquietanti:
- È probabile al 75% che i repository di backup siano colpiti da un attacco informatico.
- Quando vengono colpiti, il 39% dei repository diventa inutilizzabile.
- Quasi un terzo (29%) dei tentativi di ripristino dei dati non è valido.
Rendere i dati recuperabili
Menos del 25% delle vittime di ransomware ha dichiarato che gli attacchi non hanno influenzato i loro repository di backup. Secondo Veeam, la chiave per raggiungere questo livello di protezione dei backup risiede nell’immutabilità o nell’air gapping. L’immutabilità si riferisce a una strategia di backup in cui i dati archiviati non possono essere modificati, alterati o eliminati per un periodo specificato. L’air gapping, d’altra parte, isola fisicamente un sistema o una rete da connessioni esterne, come Internet.
Backup immutabile e scansione
Un backup immutabile supporta la creazione di copie di dati cyber-resilienti che non possono essere modificate o eliminate. Queste copie sono isolate dai dati di produzione, garantendo che, in caso di attacco, i dati possano essere rapidamente recuperati da copie intatte. Una parte essenziale di questa strategia è la scansione automatica delle copie dei dati per segni di corruzione introdotti da malware o ransomware.
Riduzione dei tempi e dell’impatto delle violazioni
Il rapporto Veeam sottolinea che i backup dei dati sono solo una parte di un solido piano di resilienza informatica. Ci sono quattro elementi chiave per un framework di backup robusto: immutabilità della copia dei dati, monitoraggio proattivo, test/validazione delle copie dei dati e recupero rapido.
Backup di dati veramente efficaci
Se le organizzazioni investono in una strategia di backup, questa dovrebbe essere completamente immutabile e consentire un recupero rapido da un attacco. La scansione e il monitoraggio dei dati sono parti essenziali dell’equazione.