Ransomware: backup per limitare i danni

Data

In caso di attacco ransomware il backup può limitare i danni, spesso enormi e capaci di mettere in crisi qualunque organizzazione. Con copie dei propri dati sempre aggiornate e immediatamente ripristinabili si è in grado di ricominciare a lavorare velocemente senza pagare il riscatto, che non dà la certezza di recuperare i documenti e alimenta la criminalità informatica.

Qui puoi scoprire:

Perché i ransomware sono così dannosi
I costi di un attacco ransomware
Perché contro i ransomware serve un backup sicuro e veloce da ripristinare
Ransomware backup: best practices per facilitare il ripristino in caso di infezione

 

Perché i ransomware sono così dannosi?

Un ransomware è un malware che cripta i dati del computer per costringere la vittima a pagare un riscatto nella speranza di accedere di nuovo ai propri documenti. Di solito riesce a infiltrarsi grazie a un trojan, un’esca costituita da allegati o link fraudolenti inviati via mail, o da richieste di download ingannevoli. Un’infezione provoca danni economici enormi.

Una volta entrato, il ransomware infetta tutti i computer collegati alla rete aziendale rendendo inutilizzabili i dati e i documenti. Se non si riesce a decriptarli o a recuperarli dai backup più recenti, non solo vanno perse ore di lavoro e dati dei clienti, ma  potrebbe diventare impossibile riprendere ad erogare i servizi. 

Un altro grosso problema è il periodo di inattività forzata che segue l’attacco, a causa dell’impossibilità di accedere ai dati e di usare i computer infetti. Nel frattempo i dipendenti e i fornitori andranno pagati comunque. Potrebbero sfumare delle vendite. Sono probabili disservizi e lamentele da parte dei clienti e danni all’immagine dell’azienda.

Bisognerà ingaggiare consulenti in sicurezza informatica, eliminare il virus dai dispositivi o sostituirli, e installare sistemi di protezione che impediscano ai malware di infiltrarsi di nuovo. 

Se l’organizzazione colpita è stata previdente e si è dotata di un buon servizio di backup, occorrerà del tempo ma sarà possibile ripristinare i file essenziali e riprendere a lavorare. In assenza di backup invece l’unica strada è cercare di decriptare i file.

C’è poi il problema delle sanzioni per violazione delle leggi sulla privacy. Un ente o azienda incapace di custodire i dati sensibili di clienti e dipendenti rischia multe. Se poi i dati vengono pubblicati sul dark web dai ricattatori, come sempre più spesso accade, queste diventano estremamente probabili.

Per questi motivi, una buona percentuale di organizzazioni cede al ricatto, sovvenzionando le organizzazioni criminali responsabili degli attacchi ransomware e rischiando di essere presa di mira ancora. Chi paga ha infatti maggiori probabilità di essere attaccato di nuovo (75-80%, secondo GTIC Monthly Threat Report: August 2021).

Torna all’indice

 

I costi di un attacco ransomware

Un attacco ransomware può mettere seriamente in crisi un’azienda. I costi per riportare tutto alla normalità sono ben superiori al mero riscatto e alti anche per chi non paga, soprattutto se non si possiede un sistema di backup affidabile che consenta di ripristinare i dati in tempi brevissimi.

Analizzando la situazione dei ransomware nel 2021, Sophos ha stimato che il solo riscatto medio si aggirasse sui 3.2 milioni con 170 mila dollari per organizzazioni di medie dimensioni, mentre la cifra pagata più spesso era pari a 10 mila dollari. Oggi però sappiamo di grandi multinazionali a cui sono stati chiesti decine di milioni di dollari in cambio delle chiavi di decrittazione.

Nel corso del 2020 è però cresciuto il costo del ritorno alla normalità (ransomware remediation cost), che comprende anche le conseguenze dell’interruzione forzata del lavoro e i mancati guadagni, eventuali danni ai dispositivi e alle infrastrutture, per un totale medio di 1.85 milioni di dollari.

La maggior parte delle aziende riesce a ripartire con l’attività regolare dopo più di una settimana, tra i 12 e i 21 giorni. L’impatto economico di questo periodo di stop è direttamente proporzionale al salario medio del Paese in cui si trova l’organizzazione colpita. Quelli in cui il ransomware remediation cost è più alto sembrano essere il Belgio, Singapore, l’Olanda e gli Stati Uniti.

Torna all’indice

 

Perché contro i ransomware serve un backup sicuro e veloce da ripristinare

Di fatto il pagamento non garantisce la decodifica dei dati. Le chiavi di decrittazione restano sui server solo per pochi giorni e se si arriva in ritardo non c’è più niente da fare. Inoltre i criminali informatici non sono persone sulla cui parola si possa fare troppo affidamento: non tutte le organizzazioni che cedono al ricatto riescono a far decriptare i file.

Secondo Sophos, solo il 65% dei dati è stato recuperato dopo il pagamento del riscatto. Altre fonti affermano che solo l’8% delle vittime è riuscito a recuperare tutti i dati e che più del 40% non riesce a recuperare nulla. Inoltre i tempi delle trattative e dell’eventuale decriptazione dei file sono lunghi. Un backup sicuro e ripristinabile in qualsiasi momento può far risparmiare molto denaro e stress. 

Per ridurre l’impatto economico dei ransomware è importante effettuare costantemente il backup dei dati ed essere così in grado di recuperare subito l’ultima versione pulita dei file, riducendo al minimo lo stop delle attività. 

Torna all’indice

 

Ransomware backup: best practices per facilitare il ripristino in caso di infezione

Gli attacchi ransomware possono essere evitati solo dedicando molta attenzione e risorse alla sicurezza informatica. D’altra parte però i malware sono in continua evoluzione ed è necessario essere preparati all’evenienza che riescano ad infettare il sistema. Ecco alcune best practice per facilitare il ripristino in caso di ransomware:

  • Effettuare backup regolari e più frequenti possibile, per assicurarsi di non perdere ore di lavoro se costretti al ripristino. Farlo manualmente richiede tempo e si rischiano errori. Per fortuna oggi esiste il backup in cloud estremamente comodo perché completamente automatizzabile. 
  • Assicurarsi che il proprio fornitore di backup in cloud offra il versioning infinito, cioè salvi infinite versioni dei file. Così in caso di incidenti si avrà a disposizione una copia aggiornata solo pochi minuti prima. 
  • Scegliere un sistema di backup che permetta il ripristino alla data scelta. Così sarà possibile recuperare i dati non crittografati nell’ultima versione salvata prima dell’attacco.
  • Proteggere con backup tutti i dispositivi usati dai collaboratori, compresi smartphone e tablet. Oggi ci sono app che effettuano il backup automatico in cloud anche dei dispositivi mobili.

Se ancora non hai una strategia di protezione dei tuoi dati aziendali, è il momento giusto per scoprire le soluzioni Babylon Cloud:

  • servizio di backup in cloud sicuro, 100% conforme al GDPR;
  • versioning infinito;
  • ripristino alla data scelta;  
  • attivabile su ogni tipo di dispositivo comunemente usato per lavoro: pc e server, tablet, smartphone e memorie esterne;
  • dispositivi illimitati per ciascun utente.

Con la nostra tecnologia, il disaster recovery non è un problema: un’azienda può ripristinare tutti i dati nel giro di qualche ora.

Scopri di più sulle nostre soluzioni cloud!

Torna all’indice

Condividi su linkedin
LinkedIn
Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su email
Email

Altri
articoli

IT

SUPPORTO TECNICO

Compila il form sottostante e sarai ricontattato al più presto.

Soluzione
Messaggio