Esistono due modi principali per ripristinare i dati crittografati dopo un attacco ransomware: ripristinare dai backup e pagare il riscatto. Anche gli aggressori lo sanno e cercano di privare le aziende di una soluzione attaccando i backup.
Due problemi, la stessa causa: il recupero completo dei dati dopo il pagamento del riscatto è altamente incerto, perché in caso di dubbio non si può fare affidamento sulla promessa dei criminali informatici. E in molti casi il ripristino dei dati dai backup non funziona perché i criminali informatici spesso li hanno crittografati per aumentare notevolmente la pressione sulle vittime affinché paghino il riscatto. Le aziende che non dispongono di un backup protetto sono in difficoltà. È quindi consigliabile combinare sicurezza e backup dei dati per massimizzare la protezione dei backup e affidarsi anche a backup immutabili.
I fatti concreti dimostrano il rischio
In un sondaggio condotto su quasi 3.000 professionisti IT e professionisti della sicurezza informatica in tutto il mondo dalla società di ricerche di mercato Vanson Bourne per conto di Sophos all’inizio del 2024, è emerso chiaramente che l’impatto finanziario e operativo di una compromissione del backup a causa di un attacco ransomware è immenso. Nel complesso, emergono quattro risultati principali dell’indagine:
Intuizione 1
Gli aggressori di ransomware cercano quasi sempre di compromettere i tuoi backup. Nel 94% delle aziende colpite dal ransomware lo scorso anno, i criminali informatici hanno tentato di compromettere i backup durante l’attacco.
Intuizione 2
La percentuale di successo dei compromessi varia notevolmente a seconda del settore. In tutti i settori, una media del 57% dei tentativi di compromissione dei backup ha avuto successo. È interessante notare che ci sono grandi differenze tra i diversi settori, dal 79% nei settori dell’energia, del petrolio/gas e dei servizi pubblici al 30% per i settori IT, tecnologia e telecomunicazioni.
Intuizione 3
Il riscatto richiede il doppio quando i backup vengono compromessi. In media, le vittime i cui backup sono stati compromessi hanno ricevuto richieste di riscatto più del doppio rispetto a quelle i cui backup non sono stati compromessi. Le richieste di riscatto medie sono state di 2,3 milioni di dollari (backup compromessi) e 1 milione di dollari (backup non compromessi).
Intuizione 4
Il costo del ripristino da un attacco ransomware è otto volte superiore quando i backup vengono compromessi. Le interruzioni causate dal ransomware, oltre ai potenziali pagamenti di riscatto, spesso hanno un impatto significativo sulle operazioni aziendali quotidiane. Inoltre, il ripristino dei sistemi IT è complesso e costoso. Il costo medio totale per il ripristino da un attacco ransomware per le organizzazioni i cui backup sono stati compromessi è stato in media di 3 milioni di dollari. Si tratta di otto volte il numero di organizzazioni i cui backup non sono stati interessati, che hanno speso in media 375.000 dollari.
Suggerimenti importanti per proteggere i backup dal ransomware
Con l'aiuto di servizi di sicurezza come Managed Detection and Response, le aziende possono rilevare e bloccare 24 ore su 7 gli autori malintenzionati nell'intera infrastruttura IT, anche prima che i sistemi e quindi i backup vengano compromessi. Ciò è particolarmente utile per le aziende che non possono gestire un proprio centro operativo di sicurezza (SOC) o che non dispongono di specialisti della sicurezza con esperienza forense e disponibilità XNUMX ore su XNUMX, XNUMX giorni su XNUMX nel proprio team.
Ha anche senso integrare il backup con l’ecosistema di sicurezza. Come tutti gli endpoint, i sistemi di backup dovrebbero essere protetti continuamente e attivamente da ransomware e altri danni dannosi. La protezione è particolarmente efficace quando la sicurezza o i servizi di protezione sono parte integrante delle soluzioni di backup, come ad esempio implementato da Sophos in collaborazione con Arcserve e Veeam.
Inoltre, i seguenti tre suggerimenti possono ridurre significativamente i pericoli di un attacco ransomware:
- Crea regolarmente backup e archiviali in più posizioni, ad esempio secondo la regola 3-2-1.
- Abilitazione dell'MFA (autenticazione a più fattori), in particolare sugli account di backup su cloud, per impedire agli aggressori di ottenere l'accesso.
- Test regolari e pratica del recupero dei dati dai backup. Quanto più fluido è il processo di ripristino, tanto più semplice e veloce sarà la ripresa da un attacco da parte delle aziende.
- Monitoraggio della sicurezza e monitoraggio dei backup al fine di rilevare e rispondere tempestivamente ad attività sospette da parte di potenziali aggressori.
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.
1 pensieri su "Perché i criminali informatici prendono di mira specificamente i backup"
Commenti chiusi