Condivideo.Live

World Backup Day: come rendere la vita più difficile agli hacker

Barracuda World Back Up Day 2023

Giunta al suo dodicesimo anniversario, la giornata mondiale dedicata al backup, che ricorre ogni anno il 31 marzo, offre uno spunto di riflessione sull’importanza di eseguire il backup dei dati. Molto è cambiato in questi dodici anni, ma tante aziende ancora faticano a recuperare i dati in seguito a una crisi, che si tratti di una perdita di dati accidentale dovuta a un errore umano oppure di un attacco ransomware in piena regola.

L’ultima ricerca di Barracuda Networks mostra come nel 2022 solo il 52% delle vittime di ransomware abbia ripristinato i dati crittografati attraverso il backup. Al contrario, circa un’azienda su tre (34%) ha pagato il riscatto. Per alcune, infatti, questa rappresentava l’unica possibilità di tornare in possesso dei propri dati, o perché non disponevano di adeguati sistemi di backup o perché gli hacker erano riusciti ad accedere ai backup e cancellare i file.

Individuare, disattivare o cancellare i dati di backup è ormai parte integrante di un attacco ransomware. Se nel piano di backup aziendale è presente un qualsiasi gap di sicurezza, gli aggressori troveranno un modo per sfruttarlo.

Cosa piace agli hacker

Ecco, secondo Barracuda, le strategie di backup preferite dagli hacker:

Una strategia di backup efficace

Di seguito, alcune best practice per definire una strategia di backup veramente efficace, incentrata sulla sicurezza, ma anche sulla continuità operativa:

Un’implementazione inadeguata può rendere vane anche le migliori intenzioni. Per questo è necessario curare ogni aspetto e poi testarlo. Per ciascun caso in cui un server di backup è stato attaccato ma l’azienda si è salvata grazie alla copia dei dati conservata off-site, esiste probabilmente un altro caso in cui gli aggressori sono riusciti a cancellare entrambe le copie di backup, primaria e secondaria, perché le credenziali di accesso erano le stesse.

Exit mobile version