Backup, DR e business continuity

Ransomware nel cloud: cosa devono sapere le aziende

24 Giugno 2021

Non voglio spaventarti, o forse sì… ma neanche le applicazioni SaaS (Software as a Service) sono al sicuro dagli attacchi informatici: in particolare, come rivela il Global State of the Channel Ransomware Report realizzato da Datto, il numero di aziende che sono state prese di mira dal ransomware e il numero di attacchi sono in costante aumento in seguito alla pandemia da COVID-19.

Per chi non lo sapesse, il ransomware è un malware progettato per estorcere denaro alle vittime. Una volta attivato, impedisce agli utenti di accedere ai propri file, programmi o sistemi finché non viene pagato un riscatto, solitamente in valuta non tracciabile come i Bitcoin. In poche parole: non c’è da star tranquilli. Soprattutto sapendo che si tratta della minaccia informatica più comune per le PMI.

Ma questo che impatto ha sul lavoro da remoto e sull’utilizzo di applicazioni SaaS? I criminali informatici, consapevoli che le modalità di lavoro stanno cambiando, cercano ogni tipo di vulnerabilità sfruttabile da remoto: il 59% degli MSP afferma che il lavoro da remoto ha causato un aumento di questo tipo di attacchi, mentre il 52% dichiara che il trasferimento di carichi di lavoro dei clienti sul cloud ha reso la sicurezza più fragile.

Le applicazioni SaaS più colpite sono Microsoft 365, Dropbox e Google Workspace.

Inutile dire che l’impatto di un attacco ransomware sarebbe rapido e distruttivo per qualsiasi organizzazione che utilizza strumenti basati sul cloud. Cioè tutte.

Basta poco per moltiplicare in modo esponenziale l’infezione: un solo laptop può sincronizzare automaticamente sul cloud i file infetti e non ci sarà mascherina che tenga per evitarne la diffusione.

Questi file una volta sincronizzati, infatti, infettano e criptano, a loro volta, altri file presenti in ciascun sistema connesso – compresi i sistemi dei tuoi partner aziendali o dei tuoi clienti, con un pari impatto sui loro file e strumenti di collaborazione.

Tutto ciò può comportare danni importanti alla reputazione della tua azienda, oltre che una grossa perdita di dati con periodo di inattività in omaggio.

Proponi ai clienti un piano di ripristino per attacchi ransomware?

Non tutto è perduto.

Un backup sicuro dei dati nel cloud può fare la differenza tra serenità e disfatta ed è essenziale per mantenere i clienti, per far funzionare i file e per ripristinarli in seguito a un attacco ransomware.

La protezione SaaS permette il recupero dei dati evitando così gli esiti peggiori dovuti al pagamento o meno del riscatto.

Ma i rischi possono arrivare anche da dentro l’azienda: Datto SaaS Protection protegge i clienti anche dalla cancellazione accidentale o intenzionale dei dati da parte dei dipendenti. È un sistema affidabile e interamente automatizzato e, soprattutto, una soluzione sicura per il backup delle applicazioni sul cloud.

I tuoi dati aziendali saranno protetti e verrà ridotto qualsiasi rischio legato al lavoro da remoto.

Per finire in bellezza, ecco un dato interessante: secondo uno studio condotto su circa 1.300 professionisti della sicurezza, otto organizzazioni su dieci colpite da un attacco ransomware che hanno pagato il riscatto sono state attaccate una seconda volta, spesso dalla stessa squadra informatica.
Questo ci indica che pagare una richiesta di riscatto non garantisce né un recupero di successo né una protezione verso nuovi attacchi magari da parte degli stessi aggressori che, anzi, si sentono incoraggiati.

Vuoi scoprire di più su Datto SaaS Protection? Abbiamo preparato un Webinar On Demand in cui ne parliamo in modo approfondito.

Tratto dal blog: Datto

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.