▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware: fra riscatti e dati persi, l’immutabilità è una necessità

Veeam pubblica un dettagliato report sulle conseguenze degli attacchi ransomware nel 2022 in termini di perdita dei dati: sul Disaster Recovery c’è ancora molto lavoro da fare.

Business Tecnologie/Scenari

L'85% delle organizzazioni ha subito almeno un attacco informatico nel 2022. L'80% delle vittime di ransomware ha pagato il riscatto, ma di questi circa un quarto non è ancora riuscito a recuperare i propri dati. Sono alcuni dei dati che emergono dal Veeam Ransomware Trends Report 2023 redatto sulla base di interviste a 1.200 leader IT le cui organizzazioni di tutte le dimensioni, provenienti da 14 Paesi, che hanno subito almeno un attacco ransomware nel 2022.

I dati poco confortanti circa la gestione dell’attacco lasciano intendere che la maggioranza (il 60%) delle organizzazioni deve rimettere mano più o meno pesantemente ai propri piani di Business Continuity e Disaster Recovery. Fra le aziende interpellate, infatti, risulta che l'87% dispone di un programma di gestione del rischio, ma solo il 35% degli intervistati ritiene che stia funzionando bene. Il 52% del campione intende migliorarlo, il 13% non dispone di alcun piano.

Queste opinioni si traducono in dati concreti: il 45% dei dati di produzione è stato colpito da un attacco informatico e di questi solo il 66% era recuperabile; il 15% dei dati di produzione coinvolti è andato perso in modo irrecuperabile. Questo perché anche i backup sono stati colpiti: gli intervistati hanno ammesso che "alcuni", "la maggior parte" o "tutti" i loro repository di backup sono stati interessati dagli attacchi cyber e che non sarà possibile procedere con circa un terzo (29%) dei ripristini.


Quanto al pagamento, nel 2022 il 77% dei riscatti è stato pagato dalle assicurazioni. Tuttavia questo approccio sta diventando sempre più difficile e costoso perché le assicurazioni si stanno attrezzando per scoraggiarlo. A causa dei costi eccessivi da sostenere, sono sempre di più le polizze che non prevedono esplicitamente la copertura del ransomware. Quelle che la mantengono hanno aumentato i premi e le franchigie, riducendo notevolmente i vantaggi della copertura.

Detto questo, Veeam ha appurato quello che gli esperti di cyber sicurezza sostengono da tempo: pagare il riscatto non garantisce la restituzione dei dati e il ritorno all’operatività. L'80% degli intervistati ha riconosciuto di aver pagato, ma un quarto di loro non è riuscito comunque a recuperare i propri dati.

La soluzione a queste situazioni drammatiche e diffuse è ben nota: un backup funzionante, immutabile e testato, che possa ripristinare tutti i dati resi inaccessibili dai cyber criminali. Purtroppo, molti non fanno fronte a uno o più di questi tre requisiti, e il risultato è che solo un'organizzazione su quattro aveva un backup intatto e funzionante da cui ripristinare i dati.


Pochi poi considerano i tempi di ripristino, che le aziende intervistate hanno indicato in media di tre settimane dopo il triage. Questo perché se a danneggiare i dati sono stati un incendio o una inondazione si può iniziare immediatamente a ripristinare i server, ma se il danno è causato da un attacco cyber bisogna prima identificare i server infetti, determinare quali backup non sono contaminati da malware, e solo allora procedere al rispristino. In caso contrario si potrebbe reintrodurre il malware.

Veeam, con la piattaforma per la Modern Data Protection Backup & Replication v12 assicura l’immutabilità del dato e la ripartenza con la completa automazione del complesso processo di recupero dei dati. Inoltre, per i clienti che soddisfano i requisiti di implementazione del servizio e le best practice, rimborsa i danni in caso di mancata ripartenza a seguito di un incidente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter