Il nemico silenzioso: quando il backup tradisce
Secondo il Data Protection Trends 2023 di Veeam, il 79% delle organizzazioni intervistate ha un gap nella propria strategia di protezione dei dati e l’85% ha subito un attacco ransomware lo scorso anno.
Gli attacchi informatici oggi sono sempre più sofisticati e le aziende si affidano a sistemi di backup per garantire la sicurezza dei propri dati, ma cosa succede quando il backup stesso diventa vulnerabile? Vi raccontiamo un caso in cui il backup non è stato sufficiente a proteggere i dati aziendali.
Il Caso dell’attacco
Era una giornata come tante in un’azienda di medie dimensioni. Tutti i sistemi erano operativi e i dati aziendali venivano regolarmente salvati attraverso un sistema di backup programmato. L’amministratore di sistema era fiducioso che tutto fosse al sicuro.
Tuttavia, l’incubo ha avuto inizio quando un dipendente ha aperto un’e-mail apparentemente innocua contenente un pericoloso malware. L’infezione si è diffusa rapidamente attraverso i sistemi, cifrando tutti i dati aziendali a cui aveva accesso.
La Speranza del Backup: L’amministratore di sistema ha cercato di contenere l’attacco e ha attivato il piano di emergenza. Ha deciso di ripristinare i dati dall’ultimo backup disponibile, ma qui è emerso un grave problema. Il malware era rimasto latente nella rete aziendale per un certo periodo prima di attaccare, e l’ultimo backup a un giorno prima dell’attivazione del malware. Ciò significava che anche il backup conteneva dati infetti.
Il Colpo Finale: Nel tentativo di ripristinare i dati, l’azienda ha scoperto con sgomento che i criminali informatici avevano compromesso anche il sistema di backup, rendendo inaccessibili tutte le copie dei dati aziendali. L’azienda si è trovata in una situazione critica, senza accesso ai propri dati e con la minaccia del riscatto da pagare ai criminali.
Quanto è frequente un attacco informatico ai backup delle aziende?
Secondo il Ransomware Trends Report 2023 di Veeam, il 93% delle organizzazioni intervistate ha registrato problematiche indirizzate verso le copie di sicurezza dei propri dati. Questo significa che i backup sono diventati un obiettivo primario per gli attacchi ransomware. Ma quali sono le implicazioni di questa tendenza?
Il Pagamento dei Riscatti…. una soluzione incompleta
Nonostante la maggior parte delle aziende abbia una politica di “non pagamento”, circa il 20% ha pagato un riscatto l’anno scorso per tentare di recuperare i dati. Tuttavia, una parte significativa di queste aziende non è riuscita a recuperare i dati nemmeno dopo aver pagato il riscatto.
Perdite di Dati
Tre quarti delle aziende esaminate hanno ammesso di aver perso parte dei loro dati a causa degli attacchi subiti sui backup, e il 39% ha dovuto rinunciare completamente a tali dati. Le conseguenze possono essere devastanti per le aziende.
Backup immutabili: la Difesa Cruciale
Per proteggere i dati, l’uso di backup immutabili è fondamentale. L’82% delle organizzazioni utilizza repository cloud immutabili, il 64% utilizza dischi immutabili come parte delle loro soluzioni di backup. Questi dati dimostrano l’importanza di garantire che i backup siano inaccessibili agli attaccanti.
Recuperabilità e Portabilità: dove Ripristinare?
Quando si tratta di ripristinare i dati, la scelta del luogo è cruciale. La pianificazione è essenziale per garantire una rapida ripresa. Le opzioni includono il ripristino su infrastrutture cloud o servizi DRaaS (Disaster Recovery As a Service) e il ripristino su server all’interno di un data center.
Soluzioni di Protezione Avanzate: prevenire e identificare
L’episodio che vi abbiamo raccontato sottolinea l’importanza di strategie di backup avanzate. È fondamentale avere copie immutabili dei dati, protezione contro le minacce informatiche e un piano di ripristino completo. Nel mondo digitale di oggi, la sicurezza informatica è una sfida continua e la protezione dei dati va oltre il semplice backup e richiede una preparazione completa per far fronte a situazioni di emergenza.
