Perché i criminali informatici prendono di mira specificamente i backup

12. Aprile 2024
| Ein Kommentar
Perché i criminali informatici prendono di mira specificamente i backup AI - MS

Condividi post

Esistono due modi principali per ripristinare i dati crittografati dopo un attacco ransomware: ripristinare dai backup e pagare il riscatto. Anche gli aggressori lo sanno e cercano di privare le aziende di una soluzione attaccando i backup. 

Due problemi, la stessa causa: il recupero completo dei dati dopo il pagamento del riscatto è altamente incerto, perché in caso di dubbio non si può fare affidamento sulla promessa dei criminali informatici. E in molti casi il ripristino dei dati dai backup non funziona perché i criminali informatici spesso li hanno crittografati per aumentare notevolmente la pressione sulle vittime affinché paghino il riscatto. Le aziende che non dispongono di un backup protetto sono in difficoltà. È quindi consigliabile combinare sicurezza e backup dei dati per massimizzare la protezione dei backup e affidarsi anche a backup immutabili.

I fatti concreti dimostrano il rischio

In un sondaggio condotto su quasi 3.000 professionisti IT e professionisti della sicurezza informatica in tutto il mondo dalla società di ricerche di mercato Vanson Bourne per conto di Sophos all’inizio del 2024, è emerso chiaramente che l’impatto finanziario e operativo di una compromissione del backup a causa di un attacco ransomware è immenso. Nel complesso, emergono quattro risultati principali dell’indagine:

Intuizione 1

Gli aggressori di ransomware cercano quasi sempre di compromettere i tuoi backup. Nel 94% delle aziende colpite dal ransomware lo scorso anno, i criminali informatici hanno tentato di compromettere i backup durante l’attacco.

Intuizione 2

La percentuale di successo dei compromessi varia notevolmente a seconda del settore. In tutti i settori, una media del 57% dei tentativi di compromissione dei backup ha avuto successo. È interessante notare che ci sono grandi differenze tra i diversi settori, dal 79% nei settori dell’energia, del petrolio/gas e dei servizi pubblici al 30% per i settori IT, tecnologia e telecomunicazioni.

Intuizione 3

Il riscatto richiede il doppio quando i backup vengono compromessi. In media, le vittime i cui backup sono stati compromessi hanno ricevuto richieste di riscatto più del doppio rispetto a quelle i cui backup non sono stati compromessi. Le richieste di riscatto medie sono state di 2,3 milioni di dollari (backup compromessi) e 1 milione di dollari (backup non compromessi).

Intuizione 4

Il costo del ripristino da un attacco ransomware è otto volte superiore quando i backup vengono compromessi. Le interruzioni causate dal ransomware, oltre ai potenziali pagamenti di riscatto, spesso hanno un impatto significativo sulle operazioni aziendali quotidiane. Inoltre, il ripristino dei sistemi IT è complesso e costoso. Il costo medio totale per il ripristino da un attacco ransomware per le organizzazioni i cui backup sono stati compromessi è stato in media di 3 milioni di dollari. Si tratta di otto volte il numero di organizzazioni i cui backup non sono stati interessati, che hanno speso in media 375.000 dollari.

Suggerimenti importanti per proteggere i backup dal ransomware

🔎 La percentuale di successo degli aggressori quando tentano di compromettere i backup è solitamente del 50% o più (Immagine: Sophos).

Con l'aiuto di servizi di sicurezza come Managed Detection and Response, le aziende possono rilevare e bloccare 24 ore su 7 gli autori malintenzionati nell'intera infrastruttura IT, anche prima che i sistemi e quindi i backup vengano compromessi. Ciò è particolarmente utile per le aziende che non possono gestire un proprio centro operativo di sicurezza (SOC) o che non dispongono di specialisti della sicurezza con esperienza forense e disponibilità XNUMX ore su XNUMX, XNUMX giorni su XNUMX nel proprio team.

Ha anche senso integrare il backup con l’ecosistema di sicurezza. Come tutti gli endpoint, i sistemi di backup dovrebbero essere protetti continuamente e attivamente da ransomware e altri danni dannosi. La protezione è particolarmente efficace quando la sicurezza o i servizi di protezione sono parte integrante delle soluzioni di backup, come ad esempio implementato da Sophos in collaborazione con Arcserve e Veeam.

Inoltre, i seguenti tre suggerimenti possono ridurre significativamente i pericoli di un attacco ransomware:

  • Crea regolarmente backup e archiviali in più posizioni, ad esempio secondo la regola 3-2-1.
  • Abilitazione dell'MFA (autenticazione a più fattori), in particolare sugli account di backup su cloud, per impedire agli aggressori di ottenere l'accesso.
  • Test regolari e pratica del recupero dei dati dai backup. Quanto più fluido è il processo di ripristino, tanto più semplice e veloce sarà la ripresa da un attacco da parte delle aziende.
  • Monitoraggio della sicurezza e monitoraggio dei backup al fine di rilevare e rispondere tempestivamente ad attività sospette da parte di potenziali aggressori.
Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Dopo il colpo LockBit: che dire degli attacchi ransomware?

In un rapporto attuale, Trend Micro analizza il panorama dei ransomware e fornisce una prospettiva sull'impatto dell'interruzione delle attività di LockBit ➡ Leggi di più

Cause della perdita di dati nelle aziende tedesche

La perdita di dati è un problema che si verifica nell’interazione tra uomo e macchina: è molto più probabile che siano gli “utenti distratti” ➡ Leggi di più

Gli hacker paralizzano il database economico di Genios

Biblioteche, università e aziende attualmente non hanno accesso alla banca dati economica del fornitore Genios, una società affiliata della FAZ ➡ Leggi di più

Perché i criminali informatici prendono di mira specificamente i backup

Esistono due modi principali per ripristinare i dati crittografati dopo un attacco ransomware: ripristinare dai backup e pagare l'importo ➡ Leggi di più

Rapporto: ulteriori attacchi ai server di posta elettronica e malware evasivi

WatchGuard Internet Security Report documenta un drammatico aumento del cosiddetto “malware evasivo”, contribuendo a un aumento significativo del volume complessivo di malware. ➡ Leggi di più

Malinteso pericoloso: “Non abbiamo vulnerabilità IT”

“Abbiamo preso buone precauzioni e credo che siamo ben protetti”. Questa frase spesso pronunciata crea un falso senso di sicurezza ➡ Leggi di più

Lo storage su nastro come preziosa strategia di backup e protezione informatica

Quando si tratta della soluzione di ripristino del backup, molte aziende prestano attenzione principalmente alle tecnologie di storage che garantiscono un ripristino dei dati ad alta velocità per migliorare il business ➡ Leggi di più

Ransomware: i gruppi criminali informatici aumentano le richieste di riscatto

Come mostra un nuovo rapporto, i criminali informatici continuano a fare affidamento sulla compromissione della posta elettronica aziendale oltre al ransomware e utilizzano metodi noti da tempo ➡ Leggi di più

Sicurezza e backup dei dati, Sophos, racconti
, , , , , ,