fbpx

Disaster Recovery as a Service: proteggere la tua azienda dai ransomware

Disaster Recovery cosa fare
Pubblicato da: bmiglionico Categoria: Sicurezza Commenti: 0

Difendere la tua azienda dagli attacchi ransomware è un processo sfaccettato. Il tuo primo livello di difesa è la prevenzione, che dovrebbe includere misure come la formazione sulla consapevolezza dei dipendenti, il monitoraggio proattivo del malware e l’installazione tempestiva di aggiornamenti e patch.

Nonostante tali precauzioni, gli aggressori ransomware potrebbero comunque riuscire a farsi strada nei tuoi sistemi. Con un attacco ransomware alle aziende che si verifica ogni 11 secondi , si tratta chiaramente di una minaccia di prim’ordine. Questo è il motivo per cui è fondamentale valutare onestamente la temuta domanda dello scenario peggiore:

E se la mia azienda fosse l’obiettivo di un attacco ransomware?

Se gli attori delle minacce lanciassero con successo un attacco ransomware contro la tua azienda, quasi sicuramente crittograferebbero i tuoi dati. Ciò significa che, sebbene i tuoi dati siano ancora presenti, verrebbero convertiti in un modulo inutilizzabile. Ciò immobilizzerebbe il tuo sistema IT, arrestando di fatto la maggior parte se non tutte le operazioni aziendali.

Se si considera il fatto che il tempo di inattività medio risultante da un attacco ransomware è di 3 settimane, diventa evidente che i tempi di inattività sono immensamente costosi. I costi dei tempi di fermo si accumulano rapidamente a causa della perdita di produttività, della perdita di ricavi giornalieri e persino della perdita di clienti a lungo termine. Per alcuni settori, come quello sanitario, i tempi di inattività della rete possono persino essere pericolosi per la vita (ad es. per i pazienti che dipendono dall’assistenza continua).

La paralisi operativa causata dai tempi di inattività è una fonte primaria di leva che gli hacker utilizzano per costringere le loro vittime a pagare un riscatto. Quella coercizione assume la forma di un tentativo di estorsione che sarebbe simile a questo:

Gli attori della minaccia ti informeranno che al pagamento di un riscatto non rintracciabile (di solito sotto forma di una criptovaluta come Bitcoin), ti forniranno il codice di decrittazione che ti consentirà di convertire i tuoi dati in una forma utilizzabile. Fino a quando non paghi, terranno i tuoi dati in ostaggio.

Pagare o non pagare: è questa la domanda?

Ora, potresti pensare: “Ma abbiamo il backup dei nostri dati… perché dovrei pagare questi criminali per un codice per decrittografare i nostri dati quando possiamo semplicemente fare affidamento sui nostri backup?” Domanda intelligente, ma il fatto è che, prima che tu pensassi di porre quella domanda, gli attori della minaccia hanno anticipato non solo la domanda ma anche la risposta.

Una tendenza preoccupante negli ultimi anni è stata che gli aggressori ransomware per prima cosa cercassero i backup esistenti, molto prima che qualcuno si rendesse conto che i loro sistemi sono stati violati. Dopo aver eliminato o compromesso i backup, gli aggressori procedono quindi alla fase del loro piano quando informano l’azienda vittimizzata del loro shakedown.

In qualità di decisore chiave per la tua azienda, questo ti metterebbe nella posizione di scegliere tra (a) pagare il riscatto o (b) perdere i tuoi dati e forse l’intera attività. Questo è uno dei motivi per cui così tante aziende alla fine finiscono per pagare riscatti.

La tua protezione contro gli attaccanti di ransomware

Questo ci porta alla parte buona della nostra storia: la chiave per proteggere la tua azienda dagli attacchi ransomware è infatti il ​​backup dei tuoi dati. Tuttavia, i criminali informatici possono cercare specificamente file di backup nella tua rete, quindi devi anche mantenere i backup in uno spazio di archiviazione fuori sede inaccessibile agli attori delle minacce.

Il ripristino di emergenza come servizio (DRaaS), che include l’archiviazione dei dati fuori sede, è un elemento essenziale per definire la strategia di continuità aziendale. Il backup dei dati viene eseguito continuamente ed è immediatamente recuperabile in caso di perdita. L’integrazione di DRaaS nella tua strategia IT complessiva ti aiuta a prepararti alle peggiori situazioni, assicurando che i tuoi sistemi IT, e quindi le tue operazioni aziendali, rimangano funzionali durante crisi come gli attacchi ransomware.

Archiviando i backup in modo sicuro fuori dalla portata, disabiliti la capacità degli aggressori di manipolarti tramite la crittografia dei dati. La felice conclusione di questa storia è che con una preparazione approfondita che copre tutte le contingenze, la tua azienda può resistere con successo a un attacco ransomware.

Sei interessato a saperne di più su come le soluzioni DRaaS possono aiutarti a superare i disastri IT?


Contattaci