Come affrontare i ransomware? Con buoni backup e la regola 3-2-1-1-0, secondo Veeam

La protezione dei dati è sempre più difficile, anche perché i cybercriminali hanno affinato col tempo le proprie tecniche e vanno ora a colpire direttamente anche i backup durante gli attacchi con i ransomware. Per le aziende vittime di attacco dunque si pone un dilemma: cedere al ricatto e pagare per riavere i propri dati o no? Secondo Veeam bisogna far sì che le aziende raggiungano un punto tale da far sì che non sia necessario pagare.

La miglior difesa dai ransomware è un buon backup, secondo Veeam

Quando si parla di ransomware è ormai noto che non è una questione di se, ma di quando si verrà colpiti. Proteggersi con soluzioni antimalware come in passato non è più sufficiente, così come non lo è affidarsi a soluzioni di backup tradizionali come quelle su NAS.

Dato che la gestione dei backup non era già sufficientemente complessa, Veeam propone una nuova regola che chiama 3-2-1-1-0. Dietro questa denominazione poco orecchiabile si nasconde, in realtà, un ottimo ragionamento: oltre alle tre copie su minimo due supporti diversi e con una delle copie fuori sede, ne va aggiunta una offline, air-gapped o immutabile, e non devono esserci errori nei test di ripristino. In questo modo si ottiene un buon grado di certezza rispetto alla possibilità di ripristinare i sistemi colpiti, ma il prezzo da pagare è un lavoro di test maggiore, financo quotidiano secondo Veeam.

Avere dunque una strategia di backup efficace permette alle aziende di non finanziare i malfattori e, allo stesso tempo, di avere un impatto molto positivo sulla propria situazione: nel 25% dei casi, infatti, le aziende che hanno pagato il riscatto non hanno ottenuto indietro i propri dati; oltre a ciò, avere backup affidabili e funzionanti consente di minimizzare i tempi di ritorno alla normale operatività, cosa che costituisce un netto vantaggio.

Da ultimo, c'è da notare un aspetto. Nel comunicato diffuso alla stampa, Veeam afferma che "il dibattito sull'opportunità di pagare o meno continua a essere molto controverso". A livello prettamente teorico, però, il dibattito non è realmente controverso in quanto tutti, dagli esperti di cybersicurezza ai vari enti nazionali e sovranazionali, affermano che i riscatti non vadano pagati; nessuno sostiene seriamente che bisogna cedere ai ricatti dei criminali, dunque non c'è controversia al riguardo. Per di più, è bene ricordare che in Italia è illegale pagarli e chi decida di farlo lo stesso si assume rischi significativi. Resta però poi la realtà dei fatti.

C'è infatti il problema della doppia (o addirittura tripla) estorsione, per cui le aziende si trovano a fare i conti con la minaccia di pubblicazione di dati sensibili, con conseguente danno d'immagine possibilmente significativo. Per non dimenticare il possibile danno ai clienti, come ha ben insegnato il caso SIAE: molti artisti hanno ricevuto un danno diretto, con la pubblicazione di dati molto sensibili. In tali casi avere una buona politica di backup non mette al riparo dalla pubblicazione dei dati e l'unico mezzo per evitare di trovarsi in tale situazione è agire sulla prevenzione.

Ma se non si è agito correttamente e ci si trova a fare i conti con una richiesta di riscatto, magari relativamente economica, molti finiscono per pagare con la speranza di avere indietro i propri dati e che questi non vengano diffusi. Speranza spesso vana, visto che solo nel 25% dei casi, secondo Veeam, si riesce poi a ottenere quanto sperato. La situazione pratica è dunque, come sovente avviene, ben più complessa di quella teorica, in particolare quando sono coinvolte infrastrutture critiche. E dunque resta il dubbio: pagare, sperando di riavere i propri dati e mantenere la reputazione pur finanziando gruppi criminali, oppure non pagare ricevendo un danno significativo? Non c'è, purtroppo, una risposta universale. Evitare di doversi porre questa domanda è dunque fondamentale ed è per questo che bisogna mettere in atto strategie di cybersicurezza e di backup più efficaci da subito.