Come proteggersi dagli effetti di un attacco ransomware: il backup immutabile

Come proteggersi dalle conseguenze di un attacco ransomware? Uno degli approcci difensivi più efficaci è l’utilizzo del backup immutabile: in caso di un attacco ransomware, il backup immutabile consente di ripristinare i dati critici senza dover pagare un riscatto. Questo tipo di backup prevede infatti la creazione di copie dei dati che non possono essere modificate né eliminate da agenti esterni.

Per comprendere l’importanza della strategia di difesa tramite backup immutabile, cerchiamo di capire che cos’è un ransomware, come si diffonde e quali sono gli effetti (in alcuni casi molto dannosi) che può provocare.

Che cos’è un ransomware e come si diffonde

Il ransomware è un malware che prende di mira dispositivi elettronici, o interi sistemi informatici, crittografando i dati per renderli inaccessibili e richiedendo un pagamento per ripristinarne l’accesso (“ransom” significa “riscatto”).

I ransomware si diffondono attraverso le consuete tecniche di “intrusione” usate dai cybercriminali, e cioè, principalmente, sfruttando l’ingegneria sociale oppure le vulnerabilità presenti nei sistemi individuati come target. Nel primo caso, una delle più comuni vie di diffusione è rappresentata dalle e-mail di phishing, che in genere hanno l’aspetto di e-mail provenienti da fonti affidabili e invece contengono allegati infetti oppure link di collegamento a siti web compromessi. Nel secondo caso, i ransomware si infiltrano direttamente nei software installati sui sistemi delle vittime, per esempio via browser o plugin, e così accedono ai dispositivi.

Una volta che il ransomware infetta un sistema, blocca l’accesso ai dati e presenta un messaggio di riscatto che spiega le istruzioni per effettuare il pagamento.

Diverse tipologie di ransomware (e casi illustri)

Esistono diverse varianti di ransomware, ciascuna delle quali, a parità di meccanismo (crittografia dei dati/blocco del sistema seguìti da richiesta di riscatto), presenta caratteristiche e comportamenti specifici.

Le tipologie più comuni includono il ransomware a crittografia simmetrica, che utilizza una chiave di crittografia condivisa per bloccare i dati, e il ransomware a crittografia asimmetrica, che utilizza una coppia di chiavi crittografiche (pubblica e privata) per criptare e decifrare i file.

Alcuni ransomware hanno fatto notizia, e non solo tra gli addetti ai lavori.

Uno dei più noti in ambiente informatico è WannaCry, che ha colpito migliaia di sistemi in tutto il mondo nel 2017. WannaCry sfruttava una vulnerabilità di Windows, nota come EternalBlue, per diffondersi rapidamente all’interno di reti aziendali e crittografare i file dei computer infetti, richiedendo un pagamento in bitcoin per ripristinarne l’accesso.

Un altro ransomware noto è Petya/NotPetya, che non solo crittografava i file, ma sovrascriveva anche il Master Boot Record (MBR) dei sistemi infetti, rendendoli inutilizzabili.

Ryuk ha invece attirato l’attenzione per l’entità del riscatto richiesto (nell’ordine dei milioni di dollari).

E l’elenco potrebbe continuare. Il mondo della criminalità informatica evolve con incredibile rapidità, e varianti nuove di ransomware emergono di continuo.

Le conseguenze di un attacco ransomware

Un attacco ransomware può avere conseguenze estremamente dannose. La perdita dell’accesso ai dati può interrompere le attività aziendali e causare perdite finanziarie significative. In alcuni casi, i dati crittografati non sono recuperabili nemmeno dopo il pagamento del riscatto (e non a caso le autorità ne sconsigliano sempre il pagamento). Infine, non va sottostimato l’impatto reputazionale, perché l’organizzazione sotto attacco potrà essere percepita come vulnerabile e poco affidabile, e giocarsi così la fiducia dei clienti.

Come difendersi da un ransomware con il backup immutabile

La protezione dei dati tramite il backup immutabile rappresenta un’importante strategia di difesa: implica la creazione di copie dei dati che non possono essere alterate né cancellate da agenti esterni, criminali informatici inclusi.

Questo tipo di backup avviene in genere su supporti di archiviazione separati e offline, come dischi rigidi esterni. In caso di attacco ransomware, il ripristino dei dati può essere effettuato attraverso il backup immutabile senza dover pagare il riscatto.

La combinazione di un’adeguata protezione antivirus, firewall e misure di sicurezza informatica avanzate, insieme a una strategia di backup immutabile, riduce significativamente il rischio di successo di un attacco ransomware.

A questo punto occorre soltanto affidarsi a una consulenza professionale seria e affidabile, per scegliere la soluzione più idonea alle necessità della propria organizzazione o azienda. Tra le realtà italiane di riferimento nel settore, Gruppo Trade offre strumenti d’avanguardia e implementazioni avanzate, come il servizio di cloud storage, a oggi considerato il metodo più efficace per assicurare al proprio backup immutabile la massima sicurezza.