Resilienza e ripristino: aspetti critici nella lotta contro l'aumento degli attacchi ransomware
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/technology_14_1151x564.jpg?h=564&iar=0&w=1151&sc_lang=it-ch&hash=D6CAB567A1E9A39B5802A2F45A415436)
In un mondo in cui l'infrastruttura digitale è oggi sinonimo di infrastruttura business-critical, la sicurezza informatica non può permettersi di limitarsi a "proteggere, individuare e rispondere". Il ripristino non può più essere una mera intenzione, deve diventare un core tenant sul versante della mitigazione dei rischi e della continuità aziendale. Una strategia di sicurezza solida richiede capacità che consentano un ripristino rapido da situazioni di degrado, interruzione o accesso negato ai sistemi o ai dati aziendali, e una ricostituzione indolore di attività e capacità.
Fattori trainanti
Ransomware e malware distruttivi sono in aumento. Nel 2015 Kaspersky ha dichiarato che il fenomeno del ransomware raddoppiava ogni anno. Bitdefender ha tuttavia segnalato che il 2020 ha evidenziato un aumento maggiore di sette volte rispetto all'anno precedente.1 Gli hacker opportunistici approfittano dello sviluppo della digitalizzazione e delle nuove sfide della sicurezza emerse nel periodo del COVID-19 che, insieme, formano un'accoppiata in grado di rendere le organizzazioni più vulnerabili agli attacchi informatici. Nel complesso, la gravità media delle richieste di indennizzo presentate alle assicurazioni dai titolari di polizze ha segnato un balzo del 65% dal 2019 al 2020, dettato in larga parte dall'aumento dei costi di ransomware in quanto i pirati informatici pretendono importi elevati e minacciano sempre più di divulgare pubblicamente i dati rubati, a meno che non venga pagato il riscatto.2 Una direttiva del Tesoro di ottobre 2020, tesa a ostacolare i pagamenti dei riscatti minacciando l'imposizione di sanzioni alle aziende che cedono alle richieste, potrebbe fornire un approccio in controtendenza riguardo a questo fenomeno allarmante oppure mettere tra l'incudine e il martello i responsabili aziendali, che già si ritrovano con la pistola puntata alla tempia sotto minaccia di un grave attacco ransomware.3 Mentre le aziende si adeguano alle difficoltà causate all'attività dallo scoppio della pandemia, i piani incentrati sul ripristino d'emergenza e sulla continuità dell'attività assumono un'importanza cruciale. Non è solo una questione di sicurezza informatica, ma anche di resilienza operativa. Un blackout della rete o un'altra interruzione dell'infrastruttura può piegare le società temporaneamente e metterle in standby o escluderle completamente dal mercato per mesi. Per molte aziende non esiste il "piano B" e nel contesto attuale trovarsi in questa posizione è particolarmente pericoloso. Anche i migliori team in fatto di sicurezza soccomberanno sotto gli attacchi e sapere come continuare a offrire servizi ai clienti è fondamentale.
Impatto - Il ransomware è solo uno degli esempi del danno che i cosiddetti threat actor causano alle aziende. I sistemi si possono modificare, i dati rubare e le infrastrutture interrompere per un'infinità di motivi. Alle società occorre un piano di riavvio studiato per l'era digitale, per costruire la resilienza e accelerare il ripristino da danni o interruzioni.
Soluzioni - Backup e ripristino d'emergenza, monitoraggio delle prestazioni delle applicazioni, sistemi di self-healing per autoripararsi, facilitazioni di esercitazione informatica, poligoni virtuali (o cyber range).
Prospettive:
- Prospettiva di chi si difende“Abbiamo apportato grandi miglioramenti alla nostra strategia informatica che hanno ridotto le possibilità di un attacco. Tuttavia, l'incidenza dell'impatto non è mutata o è addirittura aumentata, perché dipendiamo di più dal mondo digitale. Quello che il COVID-19 ci ha dimostrato è che eventi a bassa probabilità e ad alto impatto possono verificarsi. La difesa è tuttora una componente essenziale di una valida strategia, ma assume sempre maggiore importanza per le aziende riuscire a riavviarsi rapidamente in caso di catastrofi digitali.” - Paul Branley, responsabile Strategy, Innovation & Testing presso Lloyds Banking Group.
- Prospettiva dell'hacker di Team8 - Gli attacchi ransomware si sono evoluti, andando al di là di quello che significa tenere in ostaggio produzione e produttività. I miglioramenti nel Business Continuity Plan (BCP, piano di continuità operativa) e la resilienza hanno indotto gli hacker a studiare ulteriori minacce: la pubblicazione dei dati se non si paga. Questo crea un problema per le organizzazioni che desiderano ridurre al minimo gli effetti del ransomware introducendo la resilienza. Mano a mano che i sistemi rafforzano la propria resilienza, questo duplice approccio [usato dagli hacker] è destinato a svilupparsi. L'ultima direttiva del Tesoro USA che minaccia di perseguire o imporre sanzioni alle imprese che pagano determinati riscatti potrebbe alterare la dinamica, spingendo gli hacker a trovare altri canali per ricavare denaro dalle loro azioni.
Nel nostro prossimo articolo ci occuperemo di resilienza e ripristino.
Fonti
3 https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf
Nonostante l'utilizzo della prima persona plurale, le opinioni espresse in questo articolo sono quelle di Team8 e non rispecchiano necessariamente quelle di WisdomTree Europe.
Team8 è un gruppo di imprese globale, con una profonda competenza nel settore, che crea aziende e investe in società specializzate in tecnologia imprenditoriale, sicurezza informatica e tecnofinanza. Avvalendosi di un team interno e multidisciplinare di creatori d'imprese integrato con una comunità dedicata di dirigenti ed esperti qualificati di alto livello, il modello di Team8 è studiato per affrontare grandi problemi, elaborare soluzioni e contribuire all’accelerazione del successo attraverso la tecnologia, la preparazione del mercato e l’acquisizione di talenti. Per maggiori informazioni, consultare www.team8.vc.
Blog correlati
+ Un’introduzione alla sicurezza informatica, il megatrend del decennio in corso
+ La sicurezza degli oggetti: una gestione adeguata del boom di dispositivi connessi
+ Un mondo senza confini: le reti sono sempre meno legate ai luoghi fisici