Secondo Statista, nel 2023 il 72% delle aziende in tutto il mondo è stato oggetto di attacchi ransomware. Oggi ogni singola azienda deve necessariamente proteggersi dagli attacchi ransomware. Questo è particolarmente importante se si considera che il costo medio di ripristino da un attacco, ad esclusione del pagamento del riscatto, è stato 1,82 milioni di dollari, secondo il report The State of Ransomware 2023 di Sophos.
Dallo stesso report è emerso che le dimensioni dell’azienda sono irrilevanti. Le percentuali di attacchi ransomware hanno avuto un raggio di azione abbastanza uniforme, spaziando dal 58% per le aziende con un fatturato inferiore ai 10 milioni di dollari al 72% per le aziende con un fatturato superiore ai 5 milioni di dollari.
Poiché gli attacchi ransomware sono sempre più incessanti e possono avere ripercussioni finanziarie devastanti, è necessario fare il possibile per prevenire gli attacchi. Tuttavia, dal report Data Breach Investigations di Verizon del 2023 è emerso che nel 74% di tutte le violazioni è presente una componente umana, ovvero errori, utilizzo errato dei privilegi, furto di credenziali e social engineering come phishing ed e-mail aziendali compromesse. Questi tipi di vulnerabilità sono impegnativi, se non impossibili, da gestire.
Purtroppo molte organizzazioni utilizzano ancora la regola di backup 3-2-1 ormai obsoleta, coniata inizialmente dal fotografo Perter Krogh nel suo libro sulla gestione delle risorse digitali. Questa regola è stata un ottimo punto di partenza ma non è più sufficiente poiché ora l’obiettivo degli hacker sono i backup. Questo perché si sono resi conto che, in questo modo, diventa impegnativo, se non impossibile, ripristinare i dati. Quando un hacker viola i dati primari o i backup, ha il campo libero per diffondere il proprio attacco a tutti i sistemi.
Protezione contro gli attacchi ransomware con la regola 3-2-1-1
Oggi, per proteggersi dagli attacchi ransomware e prevenire la perdita di dati è necessaria una strategia di backup 3-2-1-1, ovvero un miglioramento della strategia di backup 3-2-1:
3: Conservare tre copie di dati
Una copia originale e almeno altre due copie
2: Conservare i backup su due tipi di supporti diversi
Storage collegato alla rete, nastro o un’unità locale, ad esempio
1: Conservare una copia offsite
Nel cloud o nello storage protetto
1: Assicurarsi che una copia dei dati sia immutabile
Perché l’immutabilità è importante
Sebbene il significato dietro i tre numeri della regola 3-2-1 sia lo stesso, il numero aggiuntivo cambia completamente le regole perché indica l’immutabilità. I backup immutabili vengono salvati in un formato “write-once-read-many-times” che non può essere modificato o eliminato, neanche dagli hacker o dagli amministratori.
Anche se gli hacker dovessero mettere le mani sulle credenziali amministratore compromesse e ottenere il pieno accesso alla rete, grazie all’immutabilità avrebbero più difficoltà a eliminare le copie o a modificare lo stato dei dati. Il risultato è che, in caso di attacco, non si dovrà pagare un riscatto per ripristinare i dati.
Immutabilità nel cloud
Arcserve assicura l’immutabilità anche per le soluzioni di storage di backup su cloud con il supporto di Amazon S3 Object Lock del software Arcserve Unified Data Protection (UDP). Con Object Lock, viene automaticamente abilitata la funzione S3 Versioning e queste due funzionalità interagiscono per prevenire la cancellazione definitiva (accidentale o intenzionale) o la sovrascrittura delle versioni degli oggetti bloccati.
Il ripristino dei dati garantisce la business continuity
L’implementazione della strategia di backup 3-2-1-1 assicura la protezione dei dati e la possibilità di poterli sempre ripristinare. Arcserve offre la più ampia gamma di soluzioni di alto livello per la gestione, la protezione e il ripristino di tutti i carichi di lavoro dei dati, dalle piccole e medie imprese fino alle aziende più grandi, indipendentemente dalla posizione o dalla complessità.
Le soluzioni Arcserve offrono una protezione dei dati conveniente, agile e altamente scalabile per tutti gli ambienti dati. Sono comprese le strutture Backup as a service (BaaS), e Cloud-to-Cloud), iperconvergenti ed Edge. Le soluzioni Arcserve assicurano la business continuity, evitando gli elevati costi causati dagli attacchi ransomware e dall’inattività.
Trova un partner Arcserve
I partner tecnologici di Arcserve sono a disposizione per aiutarti a distribuire le strategie e le soluzioni di protezione dei dati ottimali in base alle tue esigenze.
Trova un partner tecnologico Arcserve.
Per saperne di più su Arcserve UDP e Arcserve SaaS Backup, richiedi una demo.
You May Also Like
- Business Continuity Data Protection Data Resilience Ransomware
Come garantire la resilienza dei dati nell’era dell’intelligenza artificiale
Agosto 1st, 2023