I backup sotto attacco: i risultati del Veeam Ransomware Trends Report 2023

Veeam ha pubblicato il rapporto sulle tendenze dei ransomware per il 2023 (che chiama "Veeam 2023 Ransomware Trends Report"), in cui videnzia come ormai nella quasi totalità dei casi i cybercriminali prendano di mira i backup durante gli attacchi per forzare le vittime a pagare un riscatto. Ciò evidenzia ancora di più quanto sia importante proteggere i propri backup dagli attacchi.

Veeam Ransomware Trends Report 2023: i backup nel mirino

L'indagine di Veeam ha coinvolto 1.200 organizzazioni e 3.000 attacchi informatici, con interviste a professionisti della sicurezza, CISO o dirigenti IT, professionisti delle attività IT e amministratori dei backup.

Nel 93% dei casi, i cyberattacchi hanno preso di mira i repositorydi backup, per quanto non sempre siano riusciti a cifrarli. Ciò dimostra ancora una volta come stiano evolvendo le tattiche dei criminali, che si rendono conto di come le aziende riescano a non pagare i riscatti grazie ai backup. Ciò li fa diventare un obiettivo ambito, proprio perché cifrando i backup si tolgono, di fatto, vie di fuga alle aziende.

C'è anche un altro dato particolarmente significativo: è quello relativo alla percentuale di aziende che ha pagato il riscatto richiesto, pari all'80%. Si tratta di una cifra in crescita del 4% rispetto al 2022. Sebbene il 59% delle aziende abbia pagato quanto richiesto riuscendo a recuperare i dati, il 21% ha pagato senza poi ottenere indietro i propri dati. Si tratta di un dato estremamente elevato, pari a un'azienda su cinque. Va segnalato inoltre che il numero di aziende che è riuscita a non pagare perché aveva effettuato correttamente i backup è ridotto e si attesta al 16%, in discesa rispetto al precedente 19%. Secondo Veeam, il 75% delle vittime di un attacco tramite ransomware perde almeno una parte dei backup e ben il 38% perde la totalità dei propri backup.

Un ulteriore elemento da tenere in considerazione quando si effettua il ripristino dei sistemi a partire da un backup è quello della presenza del ransomware tra i file salvati: ripristinando i file infetti, infatti, si finisce per dare via a un nuovo ciclo di cifratura dei dati e, di fatto, a un nuovo attacco. Solo il 44% delle aziende avrebbe controllato i file effettuando un ripristino in sistemi di test, mentre il 35% l'avrebbe effettuato direttamente sui sistemi di produzione per poi effettuare una scansione, il 12% avrebbe semplicemente "monitorato la situazione" dopo aver ripristinato in produzione e ben il 9% non avrebbe effettuato alcun tipo di controlloné prima, né dopo il ripristino. Si tratta di un dato piuttosto preoccupante, perché implica che un'azienda su dieci non si preoccupi di essere infettata nuovamente o non abbia gli strumenti per determinarlo.

La stragrande maggioranza delle aziende ritiene che la propria strategia di backup sia in qualche misura da rivedere e migliorare (revisione completa per il 17%, "miglioramenti significativi" per il 43%, "alcuni miglioramenti" per il 31%).

C'è da segnalare, infine, un altro aspetto: come evidenziato da numerosi altri rapporti, sono sempre più i casi in cui i criminali minacciano di divulgare i dati sottratti alle aziende. Ciò spinge molte realtà a pagare il riscatto non tanto per recuperare i dati, ma proprio per evitare tale diffusione.

È possibile scaricare il rapporto completo cliccando qui.