Dati di backup sotto attacco: prevalente bersaglio del ransomware

Presentato anche al VeeamON 2024, l’evento annuale di Veeam svoltosi in Florida a giugno e dedicato a clienti e partner, il Veeam 2024 Ransomware Trends Report fa il punto sulle sfide che le organizzazioni devono oggi affrontare, e sulle strategie per difendere i propri dati 

Leggi l'articolo completo su ZeroUno

Il ransomware è quella tipologia di malware in grado di cifrare e rendere inaccessibili i dati, file, sistemi informativi di chi subisce un attacco, e di ripristinarli solo dopo che la vittima ha pagato un riscatto. Non sempre, però, chi paga riesce a riavere i propri dati. Il ransomware continua anche a rappresentare una delle principali cause per cui le organizzazioni subiscono interruzioni della propria attività di business: lo indicano i risultati del Ransomware Trends Report 2024, commissionato da Veeam, azienda fornitrice di soluzioni per la protezione dei dati e il recupero da ransomware a una società di ricerca indipendente, che ha sondato 1.200 persone, tra cui dirigenti responsabili della sicurezza informatica (CISO), professionisti della sicurezza e amministratori di backup.

Proprio i backup sono ora il bersaglio che gli attori delle minacce stanno puntando in maniera aggressiva, riconoscendo che questi dati sono cruciali per ripristinare il funzionamento delle applicazioni. Diventa quindi sempre più importante poter contare su un backup di buona qualità e su un piano efficace per ripristinare i dati in maniera affidabile, rapida, sicura, pulita. 

Danni e perdite non solo finanziarie

Dal rapporto emerge che il 75% delle organizzazioni sono colpite da attacchi cyber, e la maggior parte riferisce di essere stata colpita più di una volta. Quando si verifica un attacco ransomware, il danno non riguarda i soli dati di produzione e le perdite non sono solo finanziarie: l’impatto si ha sulla produttività dell’organizzazione, ma anche sui costi assicurativi, sulla reputazione e sulla fiducia di cui gode nel mercato. 

Proteggersi contro queste minacce, aggiunge il rapporto, significa non solo implementare misure di sicurezza moderne su tutti i domini informatici chiave, ma anche allineare a livello organizzativo il lavoro delle squadre di sicurezza e dei team IT, per acquisire e garantire una resilienza che sia efficace su tutte le superfici di attacco, inclusi naturalmente i dati di backup.

“Nel 96% degli attacchi – ricorda Alessio Di Benedetto, regional technical sales director South Europe di Veeam – l’obiettivo è bloccare e cifrare i dati nei repository di backup, in modo da impedire una ripartenza. Nel momento in cui si subisce un attacco, all’interno dell’azienda l’impatto si manifesta anche in termini di tensione su alcuni ruoli aziendali e di incremento del carico di lavoro del 45%. Questo lavoro extra serve a ripristinare i servizi e diminuire lo stress sulle attività quotidiane”. Altro dato preoccupante: nel 2023, in media, le vittime hanno riportato di non essere in grado di ripristinare il 43% dei dati colpiti dall’attacco ransomware. 

Continua a leggere l'articolo su ZeroUno ...