Non voglio spaventarti, o forse sì… ma neanche le applicazioni SaaS (Software as a Service) sono al sicuro dagli attacchi informatici: in particolare, come rivela il Global State of the Channel Ransomware Report realizzato da Datto, il numero di aziende che sono state prese di mira dal ransomware e il numero di attacchi sono in costante aumento in seguito alla pandemia da COVID-19.
Per chi non lo sapesse, il ransomware è un malware progettato per estorcere denaro alle vittime. Una volta attivato, impedisce agli utenti di accedere ai propri file, programmi o sistemi finché non viene pagato un riscatto, solitamente in valuta non tracciabile come i Bitcoin. In poche parole: non c’è da star tranquilli. Soprattutto sapendo che si tratta della minaccia informatica più comune per le PMI.
Ma questo che impatto ha sul lavoro da remoto e sull’utilizzo di applicazioni SaaS? I criminali informatici, consapevoli che le modalità di lavoro stanno cambiando, cercano ogni tipo di vulnerabilità sfruttabile da remoto: il 59% degli MSP afferma che il lavoro da remoto ha causato un aumento di questo tipo di attacchi, mentre il 52% dichiara che il trasferimento di carichi di lavoro dei clienti sul cloud ha reso la sicurezza più fragile.
Le applicazioni SaaS più colpite sono Microsoft 365, Dropbox e Google Workspace.
Inutile dire che l’impatto di un attacco ransomware sarebbe rapido e distruttivo per qualsiasi organizzazione che utilizza strumenti basati sul cloud. Cioè tutte.
Basta poco per moltiplicare in modo esponenziale l’infezione: un solo laptop può sincronizzare automaticamente sul cloud i file infetti e non ci sarà mascherina che tenga per evitarne la diffusione.
Questi file una volta sincronizzati, infatti, infettano e criptano, a loro volta, altri file presenti in ciascun sistema connesso – compresi i sistemi dei tuoi partner aziendali o dei tuoi clienti, con un pari impatto sui loro file e strumenti di collaborazione.
Tutto ciò può comportare danni importanti alla reputazione della tua azienda, oltre che una grossa perdita di dati con periodo di inattività in omaggio.

Proponi ai clienti un piano di ripristino per attacchi ransomware?
Non tutto è perduto.
Un backup sicuro dei dati nel cloud può fare la differenza tra serenità e disfatta ed è essenziale per mantenere i clienti, per far funzionare i file e per ripristinarli in seguito a un attacco ransomware.
La protezione SaaS permette il recupero dei dati evitando così gli esiti peggiori dovuti al pagamento o meno del riscatto.
Ma i rischi possono arrivare anche da dentro l’azienda: Datto SaaS Protection protegge i clienti anche dalla cancellazione accidentale o intenzionale dei dati da parte dei dipendenti. È un sistema affidabile e interamente automatizzato e, soprattutto, una soluzione sicura per il backup delle applicazioni sul cloud.
I tuoi dati aziendali saranno protetti e verrà ridotto qualsiasi rischio legato al lavoro da remoto.
Per finire in bellezza, ecco un dato interessante: secondo uno studio condotto su circa 1.300 professionisti della sicurezza, otto organizzazioni su dieci colpite da un attacco ransomware che hanno pagato il riscatto sono state attaccate una seconda volta, spesso dalla stessa squadra informatica.
Questo ci indica che pagare una richiesta di riscatto non garantisce né un recupero di successo né una protezione verso nuovi attacchi magari da parte degli stessi aggressori che, anzi, si sentono incoraggiati.
Vuoi scoprire di più su Datto SaaS Protection? Abbiamo preparato un Webinar On Demand in cui ne parliamo in modo approfondito.
Tratto dal blog: Datto