Attacchi ransomware nel 2022: best practice per ripristini veloci e senza rischi

Attacchi ransomware nel 2022: best practice per ripristini veloci e senza rischi

In questo articolo

Attacchi ransomware nel 2022: il trend crescente

Il ransomware si conferma il malware preferito dagli hacker per l’estorsione di dati, con implicazioni non più solo di natura economica ma anche di sicurezza globale. La diffusione e la sua evoluzione è stata esponenziale negli ultimi 5 anni: basti pensare che si registra un attacco ogni 11 secondi (verso i 2 minuti del passato). 

La scarsa di consapevolezza e i pochi investimenti in sicurezza informatica espongono le aziende a rischi continui. A questo si aggiungono le carenze tecniche del personale ed il mindset non orientato alla gestione preventiva del rischio. 

Ma come possono le aziende tutelarsi da ransomware sempre più sofisticati e adattabili?

É necessario disporre di un piano di difesa. Affidarsi a un framework di ripristino, testato preventivamente che si basi sull’analisi delle risorse e strutture IT, permette di garantire la business continuity e limitare i danni provocati da attacchi ransomware. 

Il framework di best practice deve risultare completo, rapido e flessibile 

attacchi ransomware e best practice ripristino

Le 7 best practice di ripristino in caso di attacco ransomware

Spesso buone pratiche operative, affidabili e misurabili, fanno la differenza e riducono i rischi in caso di attacco alla sicurezza aziendale.

Qui i consigli di best practice da seguire, valide per ogni tipologia di organizzazione.  

  1. Affidarsi ad una piattaforma di protezione ampia ed estendibile. Una soluzione di disponibilità implementata, che sia scalabile e consenta la protezione del backup dati dal ransomware. 
  2. Verifica automatica della validità dei Backup. Disporre di backup affidabili, verificati e testati è il primo passo per il successo di qualsiasi ripristino. Test automatici del buon esito dell’archiviazione dei dati e una parallela applicazione della regola 3-2-1, consentono di avere sempre sotto controllo l’integrità e l’affidabilità del backup. 
  3. Backup resilienti. Grazie a backup offline e fisicamente isolati non vi è il rischio di richiesta di riscatto da parte degli estorsori, dopo che hanno eliminato o crittografato i dati acquisiti. 
  4. Implementare approccio di immutabilità doppia o tripla. La crittografia end-to-end è necessaria per difendersi dalla perdita dei dati. Inoltre, è importante dotarsi di copie offline e formare i dipendenti sul corretto accesso e utilizzo dati.  
  5. Ripristino istantaneo dei dati. Avvalersi di soluzioni che consentano di accedere rapidamente ai dati e ripristinare in totale sicurezza i dati di backup, ripristinando l’operatività senza perdita di informazioni o blocchi. 
  6. Ripristino dei dati sicuro. Molto spesso i ransomware restano inattivi fra i dati, per cui è importante ripristinare i dati in ambienti sicuri e puliti. Integrare dunque al punto sopra anche un’analisi dello stato di salute dello spazio di archiviazione.  
  7. Automatizzare le operazioni di ripristino. Il team IT grazie a test automatizzati sull’accessibilità a server e applicazioni dopo il ripristino, può garantire la buona riuscita delle operazioni di restore delle infrastrutture.

Nel suo complesso, il quadro strutturale di security consente di capire cosa deve essere protetto ed il valore delle singole risorse, supportando il reparto IT nella gestione efficace e nella misurazione dei principali KPI.  

Solo grazie alla creazione di un programma di sicurezza completo, fatto di un mix di persone, processi e tecnologia, si avranno gli strumenti necessari per difendere i propri dati in caso di attacco ransomware.

Vuoi restare aggiornato sulle ultime novità dal mondo della Cyber Security? Iscriviti alla newsletter.