Nelle ultime settimane si parla molto di sicurezza informatica, dopo gli attacchi che hanno coinvolto numerose istituzioni e addirittura l’Eurovision Song Contest 2022. L’avanzare della guerra in Ucraina ha portato ad un sostanzioso aumento della campagne malevoli da parte di cybercriminali, a discapito di siti istituzionali e aziende. A fare il punto della situazione è Veeam, leader nelle soluzioni di backup, ripristino e data management per la Modern Data Protection, che ha pubblicato il Veeam 2022 Ransomware Trends Report. I risultati sono allarmanti: il 76% delle aziende ha ammesso di aver pagato un riscatto pur di recuperare i dati sottratti. Inoltre le vittime – ci dice il report – sono in grado di recuperare solo il 96% dei dati rubati.
L’indagine di Veeam: aziende sempre più colpite dai cybercriminali
Il report parla chiaro: le aziende stanno perdendo la battaglia contro il ransomware. L’80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l’importanza di applicare patch e aggiornare i software. Quasi tutti gli aggressori hanno infatti tentato di distruggere i repository di backup, con lo scopo di disabilitare la capacità di recupero dei dati senza pagare il riscatto.
“Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende di ogni settore al fine di massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto,” ha dichiarato Danny Allan, CTO di Veeam. “Pagare i criminali informatici per ripristinare i dati non è una strategia per la data protection: non c’è alcuna garanzia di recupero dei dati, i rischi di danni alla reputazione e di perdita di fiducia dei clienti sono elevati e, soprattutto, si alimenta e si premia l’attività criminale.”
L’indagine, in pillole, ci sottolinea che:
- La maggior parte delle aziende attaccate (76%) ha pagato il riscatto per porre fine a un attacco e recuperare i dati.
- Il 52% ha pagato ed è riuscito a recuperare i dati.
- Il 24% non è stato in grado di recuperare alcun dato nonostante il pagamento del riscatto.
- Il 19% delle aziende non ha pagato alcun riscatto perché è riuscito a recuperare autonomamente i propri dati.
- Il 94% degli aggressori ha tentato di distruggere i repository di backup e, nel 72% dei casi, questa strategia ha avuto un successo almeno parziale.
Le abitudini aziendali sembrano invece essere le seguenti:
- L’81% delle aziende ritiene che le strategie di cyber e business continuity/disaster recovery delle proprie aziende siano allineate. Tuttavia, il 52% degli intervistati ritiene che le interazioni tra questi team debbano essere migliorate.
- Quasi tutte le aziende coinvolte (95%) dispongono di almeno un livello di protezione dei dati immutabile o dotato di air-gapping.
- Il 74% utilizza repository in cloud che offrono immutabilità.
- Il 67% utilizza repository su disco in sede con immutabilità o blocco
- Il 22% utilizza nastri dotati di air-gapping. Immutabili o meno, le aziende hanno evidenziato che, oltre ai repository su disco.
- Il 45% dei dati di produzione viene ancora archiviato su nastro.
- Il 62% transita nel cloud durante il ciclo di vita dei dati.
A questo link il Report completo di Veeam.
- Childerhose, Chris (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
