Se lo scopo delle ‘giornate mondiali’ è sensibilizzarci su temi più o meno importanti, che a volte dimentichiamo, quella di oggi è sicuramente utile per chi verso la cybersecurity ha l’atteggiamento di chi usa 1234 come password. Il promemoria, nel ‘World backup day’ che cade il 31 marzo, è semplice: fate un backup, e fatelo bene. E qui i consigli degli esperti diventano più complessi da seguire.
Non importa quanto sia piccola la vostra attività, o quanto pensiate che cose come un attacco hacker, a voi, non possano capitare: mettete al sicuro i vostri dati con un backup, perché ormai gli hacker stessi ‘pescano a caso’, senza guardare alle dimensioni dell’obiettivo. E fanno tanti danni.
Quanto costa un ‘data breach’
Nell’era del ransomware, la richiesta di riscatto virtuale inviata dai cyber criminali dopo aver colpito i dati delle vittime, per le imprese più grandi recuperare i dati persi o trafugati può diventare un problema da milioni. La prevenzione costa, ma il data breach costa di più: secondo un report di Ponemon Institute e Securelink la metà delle organizzazioni spende fino al 20% del proprio budget per la sicurezza informatica, ma il 35% cita ancora budget e risorse come un ostacolo. Le violazioni che ne consueguono, però, hanno un impatto medio da oltre milioni di dollari.
Nel Data Breach Investigations Report di Verizon (DBIR 2022), si spiega come nel mondo la media di guadagno (su 300 incidenti ‘simulati’ nel report) per i cyber criminali si attesta sui 178.465 dollari, con picchi che possono raggiungere i 3.572.211 dollari. In caso di violazione, la gran parte delle organizzazioni tende a pagare il riscatto per riappropriarsi dei dati persi, ma non sempre l’epilogo è quello desiderato.
Il ransomware è uno dei fattori di accelerazione maggiore dell’esplosione degli attacchi cyber degli ultimi anni. Già nel 2021 c’era stato il più grande aumento di attacchi ransomware dei 15 anni di vita del report di Verizon. “La situazione peggiorerà prima di migliorare, purtroppo”, aveva commentato con Fortune Italia Chris Novak, che ha co-fondato e gestisce il Threat research advisory center di Verizon. Secondo gli esperti di Verizon, anche nei casi più gravi, il backup è l’elemento chiave per evitare il danno economico e garantire la loro continuità operativa.
Secondo un’altra ricerca, il Veeam Ransomware Trends Report 2022, la maggior parte (85%) delle aziende ha subito almeno un attacco ransomware nell’ultimo anno. Secondo Rick Vanover, Senior Director of Product Strategy di Veeam, “il ransomware è il disastro che, stando ai numeri, ha molte più probabilità di colpire rispetto a uno scenario di disastri fisici, come incendi e inondazioni”.
Tra ransomware e phishing, nessuno è al sicuro
Secondo il Rapporto Clusit 2023, le conseguenze di un attacco andato a segno nel 2022 sono classificabili nel 95% dei casi come gravi o gravissime a livello economico, sociale e di immagine. Nel 2022 è andato a segno il 7,6% degli attacchi globali, 188 in tutto.
Gli stessi ricercatori Clusit dicono che molte imprese pensano di non essere a rischio, perché pensano che il loro settore non sia interessato dalle minacce cyber o perché pensano di non aver a che fare con informazioni particolarmente delicate. Il rapporto Clusit, però, racconta come gli “obiettivi multipli” le vittime di campagne non mirate – sono stati colpiti dai criminali nell’ordine del 900% in più rispetto all’anno precedente. Alessio Pennasilico, del Comitato Scientifico di Clusit, dice a Fortune Italia che “sono aumentati i tentativi di attacco, e aumentati gli attacchi a buon fine. Questa statistica è valida a livello mondiale: c’è uno scontamento importante, a due cifre, rispetto alla tendenza degli anni precedenti”. Il fenomeno del ransomware ha un ruolo importante, “ma non prevalente”, dice Pennalisco. “C’è anche tanto phishing e furto di credenziali”.
In ogni caso, a pagare le conseguenze maggiori è proprio chi si prepara meno. Nel nostro Paese – hanno messo in evidenza i ricercatori di Clusit – la pressione maggiore degli attacchi avviene sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali. Ovvero, dove le aziende sono meno strutturate e più impreparate a far fronte ad emergenze cyber, per scarsa consapevolezza o mancanza di risorse.
Insomma, nessuno può ritenersi al sicuro. Anche perché non ci sono attacchi malware e ransomware, la perdita dei dati può essere banalmente causata da un guasto, senza parlare di episodi più seri come incendi o inondazioni. Sempre secondo un’altra ricerca del Ponemon Institute, quasi un terzo di tutti i Pc al mondo è stato già infettato da almeno un malware. Di contro, il 21% delle persone non ha mai eseguito un backup.
L’importanza di un backup immutabile
Ma basta davvero un backup? Secondo gli esperti no. “Non è più sufficiente”, secondo Pennasilico. “È imprescindibile avere un backup immutabile, in cui i file non siano cancellabili o modificabili, poiché, in caso di intrusione, i criminali sono ormai in grado di accedere a qualsiasi dato”.
Il backup immutabile, spiega a Fortune Italia, è diventato fondamentale: “Le tecniche di attacco si sono evolute. Chi ti attacca prima cancella i backup, perché così sei costretto a pagare. Un backup immutabile non può essere manipolato neanche da chi lo ha prodotto: così ti metti al sicuro”.
Dal singolo backup, poi, naturalmente bisogna passare a misure più sistematiche. “A scalare, la complessità delle organizzazioni, i loro perimetri sempre meno definiti e l’ampiezza della supply chain rendono inoltre necessari piani strutturati di continuità operativa e la costituzione di ambienti di disaster recovery, magari grazie al cloud, che certamente garantiscono maggiore protezione”, prosegue Pennasilico.
