Ransomware, fare backup non basta. Ecco perché

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Prevenire è meglio che curare, anche perché la cura del backup nel caso dei ransomware non sempre è sufficiente. I consigli di Axitea

Una volta conosciuto come funzionano i ransomware, tante aziende pensano di essere ora invulnerabili, o almeno ben protette da questa minaccia. E invece le previsioni degli esperti di settore per il 2018 non dovrebbero consentire a nessuno di dormire sonni tranquilli.

Non solo perché i ransomware sono in continua evoluzione, e non solo perché ogni azienda in verità è esposta prima di tutto sul fronte del “fattore umano”, ma anche perché non è detto che anche la strategia di backup adottata sia adeguata e consenta il ripristino tanto desiderato. Ne parla Maurizio Tondi, CTO di Axitea, che sottolinea come il backup dei dati rappresenti sì un primo necessario passaggio, ma sia comunque una forma di protezione a “posteriori”, in pratica è una pratica di rimedio e non sempre efficacia. Ecco perché.

Ransomware – dei numerosi attacchi ransomware subiti dalle aziende, solo una minima parte viene denunciata. Un comportamento non più possibile con l’entrata in vigore a tutti gli effetti del GDPR il 25 maggio di quest’anno.

Prima di tutto il ransomware attacca anche i backup dei dati, tantopiù quando è un backup di rete, ma anche se è un backup semplice via USB, se non si è tenuta scollegata la periferica di archiviazione. I tempi di ripristino tra l’altro sono decisamente lunghi. Un’altra criticità riguarda proprio la tempestività dei backup.

Non sempre, per esempio, è possibile ripristinare in modo semplice gli archivi di posta elettronica, nemmeno delle caselle Exchange, o di quella parte della posta elettronica che è stata già archiviata.

Sono tantissimi i dati personali utilizzati “realtime” che ci si accorge in verità di non avere protetti, e per un backup correttamente eseguito, quanti sono poi quelli per cui ci si preoccupa che il ripristino funzioni davvero? I dati Axitea sono davvero verosimili e dicono che il 40 percento delle realtà e dei professionisti non controlla la buona riuscita di questa operazione.

Axitea osserva lo scenario operando già come Global Security Provider all’incrocio tra tecnologie innovative, servizi di vigilanza avanzati e sistemi di protezione fisica e cyber che copre gli ambiti di convergenza tra informatica, telecomunicazioni, controlli, automazione ed Internet of Things, trend oramai consolidato. 

E’ da considerare poi che gli hacker che sottraggono dati riservati lanciano il ransomware sulle postazioni, solo dopo aver portato a segno il loro reale obiettivo che è proprio anche la sottrazione di informazioni. Con l’operazione di ripristino delle postazioni non si conosce il reale danno subito e si subisce la cancellazione del log le prove importanti per la ricostruzione di quanto accaduto a fini forensi e legali.

In pratica in nome del ripristino delle piene funzionalità si perde la possibilità di documentare completamente l’accaduto. Per questo Axitea sottolinea invece l’importanza di adottare soluzioni dedicate anche alle PMI che permettano di bloccare a monte le minacce informatiche attraverso l’analisi del rischio, delle vulnerabilità, l’identificazione delle soluzioni e della tecnologia più adeguate.

L’azienda propone soluzioni di Sicurezza Informatica Gestita anti-APT che prevengono nella stragrande maggioranza dei casi il danno (nessuno può garantire in ogni caso la protezione assoluta), evitando quindi la compromissione di rete, macchine e sistemi aziendali  e quindi l’inoperatività del personale dipendente per un tempo indefinito. L’azienda propone inoltre il servizio offerto 24 ore al giorno per tutti i giorni dell’anno tramite Security Operation Center, che comprende anche la protezione dai rischi fisici.