La Check Point Software Technologies Ltd., azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN, evidenzia l’importanza del backup dei dati del pc come arma strategica fondamentale per le aziende al fine di ridurre l’impatto di un attacco ransomware sulle loro reti.
Check Point ha registrato un aumento del 57% degli attacchi ransomware negli ultimi sei mesi, con un aumento mese su mese del 9% dall’ inizio dell’ anno. In media, ogni dieci secondi un attacco ransomware mette in ginocchio una nuova azienda o organizzazione.
Il costo medio del ripristino da un attacco ransomware è mediamente intorno ai 730mila dollari se l’ organizzazione non ha pagato la richiesta di riscatto e di 1,4 milioni di dollari se lo ha fatto.
Cresce inoltre, sottolinea lo studio, la minaccia degli attacchi ransomware a doppia estorsione, che richiedono denaro anche per “garantire” la cancellazione dei dati rubati. La capacità di ripristinare rapidamente dati e sistemi è fondamentale per riprendere le normali operazioni aziendali, quindi è fondamentale fare il backup dei dati spesso.
Secondo Check Point, senza un’efficace strategia di backup, le organizzazioni si espongono a questi rischi chiave:
- clienti insoddisfatti: se un’ organizzazione non dispone di un backup dei propri dati che garantisce il ripristino delle normali operazioni, c’è il rischio che i clienti siano insoddisfatti e che se ne vadano.
- non-conformità al GDPR: fare il backup e il ripristino di emergenza è essenziale per essere conformi al GDPR. Un mancato backup regolare dei dati potrebbe comportare sanzioni pecuniarie.
- danno economico: fare il back up è molto importante perchè il recupero dei dati è estremamente complicato e comporta un processo molto costoso che talvolta non è nemmeno garanzia di successo.
- servizi interrotti: in caso di perdita di dati e file, un’ organizzazione potrebbe essere costretta a interrompere temporaneamente le proprie attività, con effetti a catena gravi quali perdita di vendite e servizi non disponibili.
- credibilità danneggiata: un recupero dei dati non riuscito può mettere in discussione la credibilità dell’ azienda, poiché i dati dovrebbero essere raccolti nuovamente. Una credibilità che ha richiesto anni, potrebbe essere compromessa in un brevissimo periodo di tempo.
“Prevenire gli attacchi ransomware utilizzando i principali software di protezione, dovrebbe essere la prima cosa da fare! Tuttavia, dato che le azioni criminali si evolvono continuamente, il rischio c’è sempre“, ha dichiarato Maya Horowitz, Director, Threat Intelligence & Research di Check Point Software. “Diventa quindi fondamentale fare il backup dei dati regolarmente e costantemente, in tutta l’ organizzazione, se possibile. Si consiglia inoltre di tenere i backup protetti e archiviati offline o separati dalla rete principale per evitare che anch’essi vengano crittografati dal ransomware. Se tutti i dati sono archiviati in un unico posto, ad esempio in un ambiente cloud non protetto, questo può essere un tallone d’Achille per una violazione dei dati. In un attacco, un criminale guadagna potere quando tiene tutte le tue informazioni in ostaggio poiché non sarai in grado di accedere ai tuoi file o dati fino a quando non pagherai il riscatto. Ma se hai copie sicure di tutti i tuoi vecchi dati archiviati in modo sicuro, la minaccia è limitata”.