Ransomware report Veeam, i principi per un’efficace modern data protection

Le aziende stanno perdendo la battaglia contro il ransomware, secondo i dati del Veeam 2022 Ransomware Trends Report: il 72% delle aziende intervistate ha subito attacchi parziali o completi ai propri archivi di backup, e il 76% di esse ammette di aver pagato un riscatto ai criminali informatici. Mentre però il 52% è riuscito a recuperare i dati, il 24% non è stato in grado di farlo anche a fronte del pagamento.

Il Veeam 2022 Ransomware Trends Report riporta i risultati di un sondaggio condotto da una società di ricerca indipendente che ha coinvolto 1.000 leader IT le cui aziende sono state attaccate con successo da ransomware almeno una volta negli ultimi 12 mesi. Per la ricerca sono state intervistate specificamente quattro figure IT (CISO, professionisti della sicurezza, amministratori di backup e operazioni IT).

“Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende di ogni settore al fine di massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto – dichiara Danny Allan, CTO di Veeam -. Pagare i criminali informatici per ripristinare i dati non è una strategia per la data protection: non c’è alcuna garanzia di recupero dei dati, i rischi di danni alla reputazione e di perdita di fiducia dei clienti sono elevati e, soprattutto, si alimenta e si premia l’attività criminale”.

Il report rivela anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito a recuperare i propri dati. È a questo che deve aspirare il restante 81% delle vittime informatiche: recuperare i dati senza pagare il riscatto. “Uno dei tratti distintivi di una solida strategia per la Modern Data Protection è l’impegno ad adottare una politica chiara secondo la quale l’azienda non pagherà mai un riscatto, ma farà tutto ciò che è in suo potere per prevenire, rimediare e recuperare – prosegue Allan -. Nonostante la minaccia pervasiva e inevitabile del ransomware, l’idea che le aziende siano impotenti di fronte ad esso non è sempre vera. Educate i dipendenti e assicuratevi che pratichino un’igiene digitale impeccabile; eseguite regolarmente test rigorosi delle soluzioni e dei protocolli di protezione dei dati; create piani dettagliati per la continuità aziendale che preparino i principali stakeholder agli scenari peggiori”.

La superficie di attacco per i criminali è molto ampia. Il più delle volte i cybercriminali hanno avuto accesso agli ambienti di produzione attraverso utenti che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing, sottolineando quindi come sia possibile evitare molti incidenti. Una volta ottenuto l’accesso all’ambiente IT, non si rilevano grandi differenze nei tassi di infezione tra i server dei data center, le piattaforme degli uffici remoti e i server ospitati nel cloud. Nella maggior parte dei casi, gli intrusi hanno sfruttato vulnerabilità note, tra cui quelle dei sistemi operativi e degli hypervisor più comuni, delle piattaforme NAS e dei database server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto, da cui l’importanza di aggiornare i software. Infine, i tassi di infezione significativamente più alti sono stati riportati dai professionisti della sicurezza e dagli amministratori di backup, rispetto alle operazioni IT o ai CISO, evidenziando come coloro che sono più vicini ad un problema, riescono a vederlo con più chiarezza.

Gli intervistati hanno poi confermato che il 94% degli aggressori ha tentato di distruggere i repository di backup, per disabilitare la capacità di recupero dei dati senza pagare il riscatto, e nel 72% dei casi questa strategia ha avuto un successo almeno parziale. La rimozione del backup di un’azienda è una strategia di attacco molto diffusa poiché aumenta la probabilità che le vittime non abbiano altra scelta che pagare il riscatto. L’unico modo per proteggersi da questo scenario è disporre di almeno un livello immutabile o air-gapped all’interno del framework per la protezione dei dati: una strategia utilizzata dal 95% degli intervistati. Molte aziende hanno infatti dichiarato di avere un certo livello di immutabilità o di supporti air-gap in più di un livello della loro strategia su disco, cloud e nastro.

Infine, altri dati salienti del Veeam 2022 Ransomware Trends Report:

• L’orchestrazione è importante: per garantire in modo proattivo la ripristinabilità dei sistemi, un team IT su sei (16%) automatizza la convalida e il recovery dei backup per assicurare che i server siano subito ripristinabili. Durante la bonifica di un attacco ransomware, il 46% utilizza una ‘sandbox’ isolata o un’area di test per garantire che i dati ripristinati siano effettivamente puliti prima di reintrodurre i sistemi in produzione.
• L’allineamento aziendale deve unire: l’81% ritiene che le strategie di cyber e business continuity/disaster recovery delle proprie aziende siano allineate. Tuttavia, il 52% degli intervistati ritiene che le interazioni tra questi team debbano essere migliorate.
• La chiave è la diversificazione dei repository: quasi tutte le aziende coinvolte (95%) dispongono di almeno un livello di protezione dei dati immutabile o dotato di air-gapping, il 74% utilizza repository in cloud che offrono immutabilità, il 67% utilizza repository su disco in sede con immutabilità o blocco e il 22% utilizza nastri dotati di air-gapping. Immutabili o meno, le aziende hanno evidenziato che, oltre ai repository su disco, il 45% dei dati di produzione viene ancora archiviato su nastro e il 62% transita nel cloud durante il ciclo di vita dei dati.

Contenuti correlati

• 
  Telecomunicazioni, Anie SIT nomina Luca Corti nuovo presidente

  Accompagnare la trasformazione del settore delle telecomunicazioni verso un modello sempre più integrato tra connettività, cloud, data center e intelligenza artificiale sarà una delle priorità che guideranno l’azione di Anie SIT nel biennio 2026-2028. L’Assemblea dell’associazione, che...
• 
  Professioni e competenze del futuro agli School Tech Awards 2026 di Siemens

  Si è svolta lo scorso mercoledì 3 giugno, presso Fondazione Dalmine, la cerimonia finale di premiazione degli School Tech Awards 2026 organizzati da Siemens, iniziativa che mira a colmare il crescente divario tra domanda e offerta di...
• 
  Gestione dell’intero ciclo di vita del dato, dal sensore al cloud, con Gefran a SPS Italia

  Dal sensore fino al cloud: misurare, conoscere e controllare è la visione che guida la presenza di Gefran a SPS Italia 2026 (Parma, 26–28 maggio, Padiglione 3 – Stand F007), dando forma a un’offerta completa, che integra...
• 
  Virtual twin Dassault Systèmes nella cosmetica naturale di Groupe Rocher

  Dassault Systèmes e il pioniere francese dei cosmetici naturali Groupe Rocher hanno annunciato una collaborazione per rafforzare la ricerca e sviluppo di prodotti cosmetici attraverso i virtual twin, tecnologie avanzate basate sulla scienza già comprovate in tutti...
• 
  Software Danfoss per controllo intelligente delle trasmissioni idrostatiche

  Danfoss Power Solutions annuncia il lancio del proprio software PC-PRO per trasmissioni idrostatiche. PC-PRO è una soluzione per una singola trasmissione idrostatica che offre un controllo preciso della velocità e della coppia in modo automotive e non...
• 
  Nuova filiera dedicata alle tecnologie Difesa e Space Economy in Assolombarda

  In un panorama globale caratterizzato da una sempre più rapida accelerazione tecnologica, Assolombarda ha dato vita alla nuova filiera ‘Difesa e Space Economy’, l’ottava dopo quelle legate a ‘Agroalimentare’, ‘Attrattività’, ‘Automotive’, ‘Energy Sustainable Global Chain’, ‘Largo Consumo’,...
• 
  Condition monitoring elettrico dei motori trifase con Schaeffler

  Con FAG Optime E-CM (Electrical Condition Monitoring), Schaeffler amplia il suo ecosistema Optime – soluzione all’avanguardia per il condition monitoring e la lubrificazione intelligente dei macchinari – includendo il monitoraggio delle condizioni elettriche di motori trifase, comunemente...
• 
  Automazione estesa, scalabile e flessibile preservando l’operatività con ABB

  ABB ha presentato il suo programma Automation Extended, un’evoluzione strategica dei suoi sistemi di controllo distribuito (DCS), progettato per aiutare le industrie a modernizzarsi senza impattare sulla produzione. Forte dell’expertise di lunga data di ABB nel campo...
• 
  Prodotti, soluzioni e servizi Lapp per la cybersecurity OT

  Nell’era della digitalizzazione industriale, la cybersecurity non è più un’opzione, ma una necessità imprescindibile. In questo scenario, Lapp, specializzata nelle soluzioni integrate e nei prodotti per la tecnologia di cablaggio e connessione, ha sviluppato un approccio olistico...
• 
  Sicurezza OT, finalizzata acquisizione di Nozomi Networks in Mitsubishi Electric

  Nozomi Networks, realtà specializzata nella sicurezza dei sistemi OT, IoT e CPS, annuncia il completamento dell’acquisizione da parte di Mitsubishi Electric Corporation. Comunicata inizialmente il 9 settembre, la transazione segna l’inizio di una nuova fase di crescita...