Attacchi ransomware: backup come strumento di estorsione
Secondo una nuova ricerca Veeam il 93% degli attacchi informatici prende di mira i backup per richiedere un riscatto, il 21% delle organizzazioni colpite non riesce a recuperare i dati dopo il pagamento
Sommario
Veeam, leader nel settore della Data Protection e del Ransomware Recovery, ha presentato i risultati del suo rapporto annuale sulle tendenze del ransomware, il “Veeam 2023 Ransomware Trends Report“. Secondo questo studio, il 93% degli attacchi informatici si concentra sui backup delle organizzazioni, indebolendo così la capacità di recupero delle vittime nel 75% dei casi. Questi dati evidenziano la necessità di garantire la protezione dei repository di backup attraverso l’immutabilità e l’air gapping.
Backup delle organizzazioni sotto attacco
Il rapporto di ricerca, che include i dati di 1.200 organizzazioni colpite e quasi 3.000 attacchi informatici, mette in luce l’ampio impatto del ransomware sugli ambienti IT e sottolinea l’importanza di implementare strategie di protezione dei dati per garantire la resilienza aziendale. I professionisti della sicurezza, i dirigenti IT, gli operatori IT e gli amministratori di backup sono stati coinvolti nella raccolta dei dati per l’indagine.
Danny Allan, CTO di Veeam, ha sottolineato l’importanza di concentrarsi sulla rapidità di ripresa dopo un attacco informatico, affermando che non è una questione di “se” un’organizzazione verrà attaccata, ma di “quanto spesso“. Allan ha evidenziato l’importanza di una preparazione efficace al ransomware, che comprende misure di sicurezza solide, test dei dati originali e dei backup, e un allineamento tra i team di backup e quelli informatici.
Il 21% non riesce a recuperare i dati
Uno dei dati più preoccupanti emersi dal rapporto è che, nonostante l’80% delle organizzazioni intervistate abbia pagato il riscatto per recuperare i propri dati, il 21% di esse non è riuscito a recuperare i dati dopo il pagamento. Solo il 16% è riuscito a evitare il pagamento del riscatto grazie al ripristino dei dati dai backup. Ciò sottolinea l’importanza di garantire la sopravvivenza dei backup per evitare di dover pagare il riscatto.
Il rapporto rivela inoltre che il 93% degli attacchi ransomware mira ai repository di backup, con conseguente perdita parziale o totale dei dati di backup nel 75% dei casi. È quindi fondamentale adottare pratiche di protezione, come l‘utilizzo di cloud e dischi immutabili, per impedire che gli aggressori possano eliminare o danneggiare gli archivi di backup.
Per garantire la pulizia dei dati durante il ripristino, è importante eseguire una scansione approfondita dei dati provenienti dagli archivi di backup prima di reintrodurli nell’ambiente di produzione. Purtroppo, il 56% delle organizzazioni non dispone di un mezzo per garantire la pulizia dei dati durante il processo di ripristino, aumentando così il rischio di reinfezione dell’ambiente di produzione.
Aumento delle polizze di cyber insurance
Altri risultati significativi del rapporto includono il fatto che il 21% delle organizzazioni ha escluso il ransomware dalle loro polizze di cyber insurance a causa dell’aumento dei premi e delle franchigie, mentre solo il 35% ritiene che il proprio programma di gestione del rischio stia funzionando bene.
Il Veeam 2023 Ransomware Trends Report fornisce un quadro completo delle tendenze attuali del ransomware e delle sfide che le organizzazioni devono affrontare. Il rapporto completo può essere consultato e scaricato dal sito web di Veeam: Veeam’s 2023 Ransomware Trends
Il rapporto è stato realizzato grazie a un’indagine condotta da Vanson Bourne, una società indipendente di ricerche di mercato, che ha coinvolto 1.200 leader IT in diverse regioni del mondo. Gli intervistati rappresentano organizzazioni di varie dimensioni e sono stati selezionati in base alla loro esperienza con gli attacchi informatici nel corso dell’anno precedente.
