Laddove le tecniche dei cybercriminali si fanno via via più evolute, la protezione dei dati è sempre più a rischio. Gli attacchi ransomware mirano direttamente ai backup. Per le imprese colpite si apre quindi una spinosa questione su cui è bene riflettere: accettare o rifiutare il ricatto dei criminali per riappropriarsi dei dati sottratti? Veeam propone un unico rimedio: è necessario che le società si trovino nella condizione di non dover cedere all’estorsione. Vediamo come.
Veeam: un buon backup contro la minaccia ransomware
Soluzioni antimalware e di backup del passato (quelle su NAS) oggi non bastano. La proposta di Veeam è una regola, definita 3-2-1-1-0: tre copie su minimo due supporti diversi, una delle copie fuori sede e una offline, air-gapped o immutabile. Senza errori nei test di ripristino. Sebbene così il lavoro di test risulti costante e quotidiano, è assicurato un buon grado di certezza rispetto al ripristino di sistemi ormai compromessi.
Per le imprese risulta quindi fondamentale usufruire di una strategia di backup efficace: solo essa permetterebbe di avere, da un lato, la sicurezza di non pagare i cybercriminali e dall’altro, di non incidere negativamente sulla propria condizione. Nel 25% dei casi, infatti, i criminali non rispettano quanto pattuito: non restituiscono i dati alle aziende che hanno dato loro denaro. Oltretutto il vantaggio di backup affidabili e funzionanti comporta ridurre al minimo i tempi di inoperosità dell’azienda colpita, che può riprendere prima le consuete attività.
Sottolinea il comunicato stampa diffuso da Veeam: “il dibattito sull’opportunità di pagare o meno continua a essere molto controverso”. In realtà, tutti gli esperti di cybersicurezza e gli enti del settore (nazionali ed esteri) concordano su un punto: non pagare i ricatti. Occorre inoltre sottolineare che in Italia, la legge punisce chi decide di finanziare i malfattori.
Rimane però il problema della doppia (o tripla) estorsione: le aziende devono fronteggiare la minaccia di pubblicazione di dati sensibili, che causa danneggiamento d’immagine all’impresa stessa e danni ai clienti. Basti pensare al caso SIAE: la diffusione di dati ha danneggiato direttamente molti artisti. In queste circostanze, i soli backup (seppur efficienti) non proteggono dal pericolo: l’unica soluzione è prevenire, e non solo “curare”.
Davanti alla richiesta di riscatto, o di denaro, molti utenti scelgono di accettare per scongiurare il peggio. Purtroppo, però, ciò avviene solamente nel 25% dei casi, come riporta Veeam. Soprattutto quando a essere coinvolte sono strutture con alto grado di criticità, la situazione pratica è ben diversa da quella teorica. Torniamo dunque al dilemma iniziale: sottostare alle richieste dei criminali conservando il proprio nome o non pagare subendo danni importanti? La soluzione ideale sembrerebbe non doversi porre la domanda. L’urgenza è puntare, tempestivamente, a politiche di cybersicurezza e di backup.
