Backup, DR e business continuity

Ransomware nel cloud: cosa devono sapere le aziende

24 Giugno 2021

Non voglio spaventarti, o forse sì… ma neanche le applicazioni SaaS (Software as a Service) sono al sicuro dagli attacchi informatici: in particolare, come rivela il Global State of the Channel Ransomware Report realizzato da Datto, il numero di aziende che sono state prese di mira dal ransomware e il numero di attacchi sono in costante aumento in seguito alla pandemia da COVID-19.

Per chi non lo sapesse, il ransomware è un malware progettato per estorcere denaro alle vittime. Una volta attivato, impedisce agli utenti di accedere ai propri file, programmi o sistemi finché non viene pagato un riscatto, solitamente in valuta non tracciabile come i Bitcoin. In poche parole: non c’è da star tranquilli. Soprattutto sapendo che si tratta della minaccia informatica più comune per le PMI.

Ma questo che impatto ha sul lavoro da remoto e sull’utilizzo di applicazioni SaaS? I criminali informatici, consapevoli che le modalità di lavoro stanno cambiando, cercano ogni tipo di vulnerabilità sfruttabile da remoto: il 59% degli MSP afferma che il lavoro da remoto ha causato un aumento di questo tipo di attacchi, mentre il 52% dichiara che il trasferimento di carichi di lavoro dei clienti sul cloud ha reso la sicurezza più fragile.

Le applicazioni SaaS più colpite sono Microsoft 365, Dropbox e Google Workspace.

Inutile dire che l’impatto di un attacco ransomware sarebbe rapido e distruttivo per qualsiasi organizzazione che utilizza strumenti basati sul cloud. Cioè tutte.

Basta poco per moltiplicare in modo esponenziale l’infezione: un solo laptop può sincronizzare automaticamente sul cloud i file infetti e non ci sarà mascherina che tenga per evitarne la diffusione.

Questi file una volta sincronizzati, infatti, infettano e criptano, a loro volta, altri file presenti in ciascun sistema connesso – compresi i sistemi dei tuoi partner aziendali o dei tuoi clienti, con un pari impatto sui loro file e strumenti di collaborazione.

Tutto ciò può comportare danni importanti alla reputazione della tua azienda, oltre che una grossa perdita di dati con periodo di inattività in omaggio.

Proponi ai clienti un piano di ripristino per attacchi ransomware?

Non tutto è perduto.

Un backup sicuro dei dati nel cloud può fare la differenza tra serenità e disfatta ed è essenziale per mantenere i clienti, per far funzionare i file e per ripristinarli in seguito a un attacco ransomware.

La protezione SaaS permette il recupero dei dati evitando così gli esiti peggiori dovuti al pagamento o meno del riscatto.

Ma i rischi possono arrivare anche da dentro l’azienda: Datto SaaS Protection protegge i clienti anche dalla cancellazione accidentale o intenzionale dei dati da parte dei dipendenti. È un sistema affidabile e interamente automatizzato e, soprattutto, una soluzione sicura per il backup delle applicazioni sul cloud.

I tuoi dati aziendali saranno protetti e verrà ridotto qualsiasi rischio legato al lavoro da remoto.

Per finire in bellezza, ecco un dato interessante: secondo uno studio condotto su circa 1.300 professionisti della sicurezza, otto organizzazioni su dieci colpite da un attacco ransomware che hanno pagato il riscatto sono state attaccate una seconda volta, spesso dalla stessa squadra informatica.
Questo ci indica che pagare una richiesta di riscatto non garantisce né un recupero di successo né una protezione verso nuovi attacchi magari da parte degli stessi aggressori che, anzi, si sentono incoraggiati.

Vuoi scoprire di più su Datto SaaS Protection? Abbiamo preparato un Webinar On Demand in cui ne parliamo in modo approfondito.

Tratto dal blog: Datto

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti