Attacchi ransomware: la protezione arriva col backup adeguato e performante
Andrea Sappia (Infinidat): non basta solo rilevamento e prevenzione, è necessario adottare anche una soluzione affidabile e collaudata per il data recovery
In un mondo perennemente connesso come quello moderno, le sfide operative legate al settore IT si sono moltiplicate esponenzialmente.
Oltre a quelle già esistenti, relative ad esempio all'errore umano, sono ormai all'ordine del giorno anche quelle legate ai cyber attacchi, come i ransomware che hanno messo molte aziende di fronte alla necessità di dover recuperare, pagando un riscatto, i dati sensibili sottratti.
Negli ultimi anni, questa tipologia di attacchi è diventata sempre più sofisticata e di non facile individuazione.

Il ransomware può paralizzare un'organizzazione. È in grado di influire sulla capacità di un'azienda di fornire servizi essenziali e può rapidamente mettere a repentaglio la fiducia che i clienti ripongono in essa, fino ad incidere negativamente sui profitti.
Sia le organizzazioni pubbliche che quelle private sono vulnerabili, poiché gli aggressori continuano a migliorare le loro strategie di attacco con crescente competenza e accuratezza.
La pandemia in corso ha acuito questa vulnerabilità poiché l'importante crescita dello smartworking ha ampliato in modo rilevante la "superficie attaccabile".
Nell'ultimo periodo, infatti, sono aumentate in modo considerevole le aggressioni di questo tipo, e la crescente attenzione che i governi stanno ponendo nei confronti di questa problematica ne è una chiara dimostrazione.
In ogni caso, al di là degli interventi governativi che possono o meno regolamentare e fornire indicazione su come comportarsi nel caso di questo genere di attacchi, una cosa è chiara: è giunto il momento di lavorare per rendere operativo un approccio ransomware che protegga le organizzazioni in modo tale da garantire che gli aggressori soccombano, non permettendo loro di interrompere l'operatività aziendale tenendo in ostaggio di fatto l'intera azienda.