Tre aziende su quattro perdono i backup a causa del ransomware

Mag 30, 2023 Approfondimenti, Attacchi, In evidenza, Minacce, Ransomware, RSS, Scenario 0

Veeam ha pubblicato i risultato del 2023 Ransomware Trends Report, un’analisi che approfondisce le tendenze, i pericoli e gli scenari collegati con le minacce ransomware per l’anno in corso.

Il rapporto, basato sui dati di 1.200 organizzazioni colpite e quasi 3.000 attacchi informatici, è uno degli studi sull’argomento più completi. Esamina gli elementi chiave di questi incidenti, il loro impatto sugli ambienti IT e le misure adottate o necessarie per implementare strategie di protezione dei dati che garantiscano la resilienza aziendale.

L’analisi comprende quattro diversi ruoli coinvolti nella preparazione e nella mitigazione delle minacce informatiche, tra cui professionisti della sicurezza, CISO o dirigenti IT, professionisti delle operazioni IT e amministratori di backup.

Secondo il rapporto, organizzazioni di tutte le dimensioni sono sempre più vittime di attacchi ransomware e non si proteggono adeguatamente da questa crescente minaccia. Il rapporto evidenzia una significativa lacuna nella protezione, poiché un’organizzazione su sette vedrà colpiti quasi tutti i dati (>80%) a seguito di un attacco ransomware.

Il rapporto rivela inoltre che gli aggressori prendono di mira sempre più spesso i backup (+93%) durante gli attacchi informatici e riescono a indebolire la capacità di recupero delle vittime nel 75% dei casi. Questo sottolinea l’importanza dell’immutabilità e dell’air gapping per garantire la protezione dei repository di backup.

Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam

Danny Allan, CTO di Veeam, ha commentato: “Il report conferma che non è importante pensare SE la vostra organizzazione sarà un bersaglio di un attacco informatico, ma quanto spesso verrà attaccata.  Sebbene la sicurezza e la prevenzione rimangano importanti, è fondamentale concentrarsi sulla rapidità di ripresa in modo da essere più resilienti”.

“Dobbiamo concentrarci su un’efficace preparazione al ransomware partendo dalle basi, tra cui forti misure di sicurezza e test dei dati originali e dei backup, assicurando la sopravvivenza delle soluzioni di backup e garantendo l’allineamento tra i team di backup e informatici”, ha proseguito Allan.

Il backup è la chiave per evitare il riscatto

L’80% delle organizzazioni ha pagato il riscatto per porre fine a un attacco ransomware e recuperare i dati, con un aumento del 4% rispetto all’anno precedente, nonostante il 41% abbia una politica “Do-Not-Pay”. Tuttavia, solo il 59% è riuscito a recuperare i dati dopo aver pagato il riscatto, mentre il 21% non è riuscito a farlo.

Solo il 16% delle organizzazioni ha evitato di pagare il riscatto perché è riuscito a recuperare i dati dai backup. Inoltre, solo il 19% delle organizzazioni è stato in grado di recuperare i dati da solo senza pagare il riscatto, rispetto al 16% dell’anno precedente.

La maggior parte degli attacchi ransomware (93%) ha come obiettivo i repository di backup, con il 75% delle organizzazioni che perde almeno una parte dei dati di backup durante l’attacco, e il 39% che perde completamente i propri repository di backup.

Per evitare di pagare il riscatto, le aziende devono garantire che i repository di backup siano immutabili e non possano essere eliminati o danneggiati. Le best practice includono la protezione delle credenziali di backup, l’automazione delle scansioni di rilevamento informatico dei backup e la verifica automatica del ripristino dei backup.

Tuttavia, la tattica chiave è l’immutabilità, che può essere garantita attraverso l’uso di cloud immutabili o dischi immutabili. Fortunatamente, l’82% delle organizzazioni utilizza soluzioni di backup immutabili. 

Ripristino e reinfezione

Secondo il report, il 44% delle organizzazioni effettua solo una forma di controllo isolato per analizzare nuovamente i dati dagli archivi di backup prima di reintrodurli nell’ambiente di produzione, mettendo a rischio la pulizia dei dati durante il processo di ripristino.

Altri risultati significativi includono il fatto che il 21% delle organizzazioni ha dichiarato che il ransomware è escluso dalle loro polizze di cyber-assicurazione, il 74% ha visto aumentare i premi, il 43% le franchigie e solo il 35% ritiene che il loro programma di gestione del rischio stia funzionando bene.

L’87% delle aziende ha un programma di gestione del rischio che guida la roadmap di sicurezza, ma il 52% sta cercando di migliorare la propria situazione e il 60% dei partecipanti ha bisogno di miglioramenti significativi o di una revisione completa dei team di backup e informatici per essere preparato a questo scenario.

Condividi l’articolo

Discord: l’aggiornamento degli username crea problemi di privacy
Articoli correlati

Altro in questa categoria

https://www.securityinfo.it/2023/05/30/tre-aziende-su-quattro-perdono-i-backup-a-causa-del-ransomware/?utm_source=rss&utm_medium=rss&utm_campaign=tre-aziende-su-quattro-perdono-i-backup-a-causa-del-ransomware