I consigli di Veeam contro il ransomware
Il 2021 si preannuncia un anno redditizio per gli hacker: un trend confermato dai numerosi titoli che compaiono sui media sempre più spesso. Il ransomware rimane il metodo di attacco preferito dagli hacker e quasi nessuna azienda o istituzione è completamente al sicuro. Secondo il recente rapporto Clusit 2021, gli attacchi informatici sono aumentati in tutto il mondo, tra il 2019 e il 2020, del 12% e l’80% di questi ha avuto come scopo una richiesta di denaro o di dati con un valore economico. Non c’è da stupirsi del motivo di questa tendenza, con un rapporto rischio/ricompensa incredibilmente a favore degli hacker – le stime mostrano che, l’anno scorso, i criminali informatici hanno ricevuto pagamenti per 412 milioni di dollari. In questo momento gli attacchi ransomware stanno prendendo di mira maggiormente la supply chain, creando minacce quasi inevitabili per i governi, i comuni, gli ospedali e le imprese di tutto il mondo.
L’aumento degli attacchi ransomware che prendono di mira la supply chain obbliga le aziende a implementare strategie di sicurezza che siano più efficaci e che operino a più livelli. I criminali informatici sono diventati meno metodici nel portare avanti i loro attacchi e spesso operano senza avere in mente un obiettivo specifico, aspettando soltanto di trovare un punto debole da poter sfruttare. Ecco perché, molto spesso, gli attacchi alla supply chain sono da considerarsi “accidentali”. Cosa possono fare le aziende? Puntare sulla collaborazione e sulla trasparenza nei confronti dei fornitori, scegliere una strategia per il backup che sia efficace e utilizzare un approccio alla sicurezza a 360 gradi.
L’effetto a catena della supply chain
La supply chain è una rete incredibilmente complessa composta da partner, transazioni, logistica e molto altro. Questa complessità è aggravata dal fatto che le aziende operano con fornitori di secondo e terzo livello di cui spesso non conoscono nemmeno l’esistenza, ma che potrebbero essere proprio l’obiettivo di un attacco ransomware. Ecco perché le aziende dovrebbero chiedere ai propri fornitori quali misure di sicurezza e di protezione contro gli attacchi ransomware hanno adottato. È il momento di chiedere informazioni sugli standard di qualità, sulle pratiche di sicurezza, sulle capacità di comprendere la protezione dei dati e su ciò a cui potreste essere potenzialmente esposti. Un approccio approfondito sulla gestione della supply chain dovrebbe prendere in considerazione anche come i vostri partner e fornitori affrontano la security. Un’azienda può aver attivato tutte le misure per la cyber security, ma un attacco ad un solo fornitore o partner può diventare un problema per tutti.
Non risparmiare sul backup dei dati
Ogni leader aziendale sa che ci sono aree e dipartimenti in cui è possibile risparmiare senza grossi rischi. Il backup e il recupero dei dati è una di quelle aree in cui non si dovrebbe mai tagliare alcun costo, specialmente con l’aumento degli attacchi ransomware. Anche se una solida strategia di backup e recupero non può evitare di essere attaccati dai criminali informatici, aiuterà le aziende a recuperare i dati critici in modo rapido e in autonomia.
Non si tratta solo di implementare le giuste soluzioni per la gestione dei dati, ma anche di mantenerle e testarle in modo costante. È fondamentale testare i backup con regolarità perché farlo dopo un attacco non servirà a nulla. Uno dei metodi per farlo con efficacia è pensare come un hacker: ad esempio è possibile simulare un attacco facendosi aiutare da un ethical hacker per scoprire le vulnerabilità, altrimenti, se non è possibile ricorrere a queste figure, il consiglio è quello di testare le soluzioni di backup e recupero dati frequentemente, in modo da scoprire e risolvere le vulnerabilità.
Controllare e migliorare gli standard di sicurezza e le best practice aziendali
La pandemia ha acceso i riflettori sulla cyber security: basti pensare che, da un giorno all’altro, le aziende si sono ritrovate a dover gestire il lavoro da casa, spesso con poco o, addirittura, senza avere il tempo di prepararsi a questo scenario. Dal punto di vista della sicurezza, il cloud è ancora una tecnologia nuova per molte aziende, specialmente per quelle che sono passate in fretta al cloud per necessità. Tutte le aziende, indipendentemente da quanto siano sofisticati i loro reparti IT, dovrebbero controllare e migliorare tutte le procedure che sono state adottate durante la migrazione al cloud per garantire che siano sicure, robuste e convenienti. Poiché le impostazioni della sicurezza e dell’infrastruttura cloud possono cambiare molto velocemente, è necessario monitorare, valutare e implementare sempre gli standard di sicurezza più recenti. È compito dell’IT identificare le vulnerabilità e sottoporle al management per assicurarsi il giusto supporto e il budget necessario.
Gli hacker sono sempre più sofisticati e utilizzano le tecnologie più recenti, come il ransomware-as-a-service (RaaS), un metodo che moltiplica il volume degli attacchi e abbassa contemporaneamente le abilità tecniche che servono per lanciare un ransomware. È come una partita a scacchi: la difesa si deve evolvere a mano a mano che l’avversario attacca. Backup dei dati, manutenzione e test di sicurezza: sono queste le regole per avere la giusta visibilità sulla supply chain e non diventare la prossima vittima di un attacco ransomware.