La minaccia dei ransomware aleggia costantemente sulle aziende. La percezione è che il rischio non sia così elevato o che sia sotto controllo, ma la verità è che molte aziende spesso trascurano l’implementazione di una adeguata strategia di backup. Non sono pochi i responsabili che ritengono di non essere esposti, nonostante questi tipi di attacchi siano estremamente comuni. In Europa, Nord America e Medio Oriente, ad esempio, più di un terzo delle compagnie finanziarie e assicurative ne è stato vittima; quindi sì, il tasso di esposizione è elevato.
I dati sono una risorsa vitale per le aziende, probabilmente la più forte e allo stesso tempo la più debole. I dati sono ormai il motore delle aziende e le analisi delle informazioni possono generare insight in grado di fornire reali vantaggi competitivi alle aziende stesse. Pertanto, la protezione dei dati e delle informazioni in senso ampio è fondamentale alla operatività, alla competitività e alla reputazione delle aziende.
Per le aziende con dati dislocati in più sedi, è fondamentale avere una soluzione unificata che protegga tutte le informazioni in ambienti fisici, virtuali e cloud. In questo senso, è essenziale che le organizzazioni siano proattive nella prevenzione attraverso soluzioni di sicurezza e che i dipendenti siano formati in questo campo.
Secondo le ultime previsioni, i costi globali dei danni da ransomware raggiungeranno i 20 miliardi di dollari entro il 2021, 57 volte di più rispetto al 2015. Una tale cifra pone il ransomware come il tipo di crimine informatico in più rapida crescita. I costi di questo tipo di software dannoso includono danni e distruzione dei dati, tempi di inattività, perdita di produttività, interruzione del normale corso del business e danni alla reputazione.
Il 91% dei cyber-attacchi inizia con il phishing via e-mail, una via comunemente usata per il ransomware. L’adozione di una soluzione multilivello riduce drasticamente questa possibilità di infezione e migliora la capacità dei dipendenti di evitare le costanti minacce a cui sono esposti.
Tre azioni per mitigare i rischi
Veritas raccomanda alle aziende tre passaggi per mitigare i pericoli che potrebbero influire sulla loro attività:
- Formazione. Gli impiegati sono la prima linea di difesa contro le minacce alla sicurezza, ma spesso si scopre che sono proprio loro la causa di un attacco. Un’indagine globale sulla sicurezza, condotta da PwC, ha concluso che i lavoratori sono le cause più comuni di incidenti. L’apertura di un’e-mail può causare l’infezione in una rete; educare i dipendenti a controllare le e-mail e chiedersi se il mittente sia una fonte che riconoscono è quindi un utile investimento di tempo. I dipendenti dovrebbero anche evitare siti web sconosciuti, fare attenzione agli allegati di posta elettronica e sapere che non dovrebbero installare software sconosciuti o non approvati. Questi sono solo alcuni concetti di base da seguire.
- Sicurezza. Sulla base della formazione dei dipendenti, la sicurezza è vitale. L’installazione di un’infrastruttura IT sicura fungerà da seconda barriera in caso di violazioni. È importante garantire che i driver dei dispositivi siano aggiornati regolarmente e che siano mantenuti tali con gli aggiornamenti rilasciati dalla casa produttrice del software. Anche se non è garantita una protezione completa, questo passaggio può essere molto utile.
- Protezione. Questa è l’ultima linea di difesa. Se tutto il resto fallisce, le aziende dovrebbero sempre avere un piano alternativo ed essere in grado di recuperare i dati in caso accadesse il peggio. L’impatto di non avere un piano di backup efficace può essere catastrofico. Eppure, la protezione dei dati con strumenti evoluti viene spesso ignorata fino a quando le aziende non scoprono di avere un problema serio tra le mani e di dover ripristinare i dati con urgenza. Le conseguenze di ciò possono essere costose, lente e dannose per la reputazione di un’organizzazione.
In ogni caso, la prevenzione non è più sufficiente, e questo è un dato di fatto che non può essere assolutamente ignorato. Un’azienda non si riprende mai del tutto da un attacco ransomware, poiché l’attività è stata danneggiata sia a causa dei tempi di inattività che a causa della perdita di dati. Le soluzioni anti-malware non solo aumentano i tempi di risposta e la resilienza, ma infondono anche fiducia in clienti e stakeholder.
Soluzioni contro i ransomware
Veritas è un partner strategico chiave nella lotta globale contro la criminalità informatica come il ransomware.
L’obiettivo di Veritas è quello di aumentare il più possibile la sicurezza dei dati di backup, in modo da renderli disponibili a fronte di un attacco ransomware e garantire tempi di ripristino veloci per garantire la ripartenza sia per i dati delle applicazioni IT che per i dati sui laptop e desktop dei dipendenti.
Grazie alla soluzione Veritas NetBackup i clienti sono in grado di costruire una strategia di backup e restore, efficace e efficiente. La certificazione di NetBackup per ambienti fisici, virtuali e in cloud, è così ampia da poter supportare la maggior parte dei workload esistenti, fornendo un unico punto di controllo della protezione dei dati. Inoltre, l’architettura di Netbackup è stata studiata per garantire il massimo livello di sicurezza della piattaforma stessa da attacchi ransomware.
Anche le piccole e medie imprese non sono esenti da attacchi ransomware. La metà di esse ha subito uno o più di questi attacchi, spesso compromettendo la continuità delle operazioni. Veritas Backup Exec fornisce una soluzione unificata e collaudata che protegge i dati critici dalla caduta in mani sbagliate, indipendentemente da dove si trovino le informazioni.
In ogni caso, è fondamentale essere sempre attenti alle intrusioni indesiderate, anche quando si pensa che la protezione sia totale. I criminali informatici scoprono sempre nuove vulnerabilità e spesso sviluppano varianti di malware e ransomware noti. Il rischio di cliccare sul collegamento ipertestuale sbagliato o di aprire un link pericoloso è costante e dobbiamo essere tutti preparati.
