Come proteggersi dagli attacchi ransomware

Come proteggersi dagli attacchi ransomware

Non solo rilevamento e prevenzione, è necessario adottare anche una soluzione affidabile e collaudata per il data recovery

A cura di Andrea Sappia, Solutions Architect Italy di Infinidat

In un mondo perennemente connesso come quello moderno, le sfide operative legate al settore IT si sono moltiplicate esponenzialmente. Oltre a quelle già esistenti, relative ad esempio all’errore umano, sono ormai all’ordine del giorno anche quelle legate ai cyber attacchi, come i ransomware che hanno messo molte aziende di fronte alla necessità di dover recuperare, pagando un riscatto, i dati sensibili sottratti.

Negli ultimi anni, questa tipologia di attacchi è diventata sempre più sofisticata e di non facile individuazione. Il ransomware può paralizzare un’organizzazione. È in grado di influire sulla capacità di un’azienda di fornire servizi essenziali e può rapidamente mettere a repentaglio la fiducia che i clienti ripongono in essa, fino ad incidere negativamente sui profitti. Sia le organizzazioni pubbliche che quelle private sono vulnerabili, poiché gli aggressori continuano a migliorare le loro strategie di attacco con crescente competenza e accuratezza. La pandemia in corso ha acuito questa vulnerabilità poiché l’importante crescita dello smart working ha ampliato in modo rilevante la “superficie attaccabile”.

Nell’ultimo periodo, infatti, sono aumentate in modo considerevole le aggressioni di questo tipo, e la crescente attenzione che i governi stanno ponendo nei confronti di questa problematica ne è una chiara dimostrazione. In ogni caso, al di là degli interventi governativi che possono o meno regolamentare e fornire indicazione su come comportarsi nel caso di questo genere di attacchi, una cosa è chiara: è giunto il momento di lavorare per rendere operativo un approccio ransomware che protegga le organizzazioni in modo tale da garantire che gli aggressori soccombano, non permettendo loro di interrompere l’operatività aziendale tenendo in ostaggio di fatto l’intera azienda.

Leggi anche:  Gartner Magic Quadrant: Check Point Software Technologies Leader per Network Firewall

Oggi, infatti, i dati rappresentano la risorsa più importante di qualsiasi organizzazione e la necessità di recuperarli  tempestivamente in caso di violazione è diventata cruciale. Tempi lunghi di ripristino implicano gravi perdite per il business. Per non farsi trovare impreparati e consentire il rapido ripristino delle operazioni, le divisioni IT non devono solo implementare meccanismi di rilevamento e prevenzione, ma adottare anche una soluzione affidabile e collaudata per il data recovery.

Per anni, le aziende si sono concentrate sull’accelerazione della velocità/tempi di backup, per ridurre al minimo l’impatto su ambienti di produzione e accettando tempi di ripristino più lunghi come un dato di fatto. Con gli attacchi informatici, come il ransomware, che colpiscono le aziende in media ogni 14 secondi1 , però, i CIO devono andare oltre il semplice backup, e mettere in atto una strategia di cyber security completa e blindata. Inoltre, in un mondo in cui le organizzazioni competono per acquisire nuovi clienti, accelerando la velocità con cui offrire nuovi servizi, il backup è diventato un collo di bottiglia, perché per garantire agilità aziendale rende necessaria l’integrazione di componenti aggiuntivi per raggiungere maggiore capacità o backup più veloci per supportare un nuovo servizio aziendale e i dati ad esso correlati.

Il processo di ripristino, invece, richiede l’assemblaggio di dati provenienti da più cicli di backup, spesso residenti in luoghi fisici diversi (a meno che non siano stati espressamente progettati per evitarlo). Il risultato è un ripristino basato su un pattern di lettura pseudo-casuale, che influisce negativamente sulle tempistiche. Inoltre, anche tempi di ripristino lenti dovuti a guasti hardware/software sono semplicemente inaccettabili. L’infrastruttura IT deve essere in grado di garantire una disponibilità 100% per tutti i componenti critici.

Leggi anche:  Cybersecurity: le previsioni per il 2021

A questo scopo, Infinidat ha sviluppato innovative funzionalità per la backup appliance InfiniGuard: InfiniGuard CyberRecovery, infatti, garantisce una protezione “trasparente” dell’intero ambiente di backup dagli attacchi ransomware, includendo Immutable Snapshot e ripristino quasi istantaneo dei dati in punti temporali precedenti definiti in base alle policy del cliente. InfiniGuard CyberRecovery è in grado di salvaguardare la soluzione di backup stessa attraverso funzionalità di protezione trasparente, un approccio questo altamente innovativo nella difesa contro ransomware e altre minacce informatiche.

InfiniGuard offre immutable snapshot, utilizzando la tecnologia WORM (write once read many), garantendo che le copie dei dati non possano essere eliminate, crittografate o modificate. Inoltre, per le aziende che desiderano verificare i dati prima che tornino online in un ambiente operativo aziendale, InfiniGuard fornisce un ambiente di test isolato e semplice da utilizzare.

Inoltre, grazie alla modalità Elastic Pricing, è possibile configurare fin dall’inizio InfiniGuard al massimo della sua capacità, consentendo ai clienti di crescere rapidamente senza la necessità di dover integrare nuovi software o hardware: lo spazio disponibile sull’appliance può essere utilizzato quando effettivamente necessario per guadagnare agilità aziendale, ricevendo solo successivamente la fattura per il nuovo approvvigionamento di capacità. Questo garantisce la massima affidabilità del sistema, prestazioni elevate con velocità di restore paragonabili a quelle del backup ed il massimo dell’elasticità per l’infrastruttura di protezione dei dati senza l’impegno di acquistare in anticipo l’intera capacità, il tutto con opzioni CapEx e OpEx flessibili.