sicurezza informatica

Ransomware, le tecnologie avanzate per limitare i danni



Indirizzo copiato

Proteggere i dati in tempo reale e ripristinarli pochi minuti dopo un attacco ransomware è possibile, grazie all’utilizzo di soluzioni di intelligenza artificiale e machine learning per rilevare le anomalie in tempo reale

Pubblicato il 25 ago 2023

Roberto Patano

Senior manager systems engineering di NetApp



ransomware

Il Saint Margaret’s Health, un ospedale negli Stati Uniti, chiuderà i battenti, diventando il primo ospedale ad annunciare pubblicamente la sua chiusura a causa di un attacco ransomware, avvenuto nel 2021, che “ha impedito di presentare richieste di risarcimento agli assicuratori, a Medicare o a Medicaid per mesi”. Insieme alle complessità associate al COVID-19, l’ospedale non è stato in grado di riprendersi finanziariamente. Ora i residenti della zona dovranno viaggiare per oltre 30 minuti per cercare cure critiche.

Quanto costa rimediare a un attacco ransomware

Entro il 2031, si prevede che si verificherà un attacco ogni 2 secondi. Non si fa a tempo a pronunciare la parola “ransomware” che esso ha già ha colpito. Ma ci sono due cose che non sono abbastanza veloci: il backup e la ripresa delle attività dopo un attacco ransomware. E può essere anche molto costoso.

La spesa media per rimediare a un attacco ransomware nel 2022 è stata di 4,35 milioni di dollari. E i tempi di downtime e recovery costeranno 10 volte l’importo medio del pagamento per il ransomware. Anche se si paga per il riscatto, solo l’8% dei clienti potrà riavere tutti i propri dati. Un vero e proprio disastro. Risultato: è necessario cercare soluzioni innovative che mitighino i potenziali danni, tra cui una protezione più efficace e proattiva, rilevamento rapido e recovery accelerato.

Ma i costi finanziari sono solo una parte della storia. In un recente studio Ponemon condotto su 600 professionisti del settore sanitario, due terzi degli intervistati che hanno subito attacchi ransomware ha dichiarato di aver interrotto l’assistenza ai pazienti e il 59% di loro ha riscontrato che è aumentata la durata delle degenze dei pazienti, mettendo a dura prova le risorse. Quasi un quarto ha dichiarato che questo ha portato ad un aumento dei tassi di mortalità nelle loro strutture”.

Solo il backup non basta contro il ransomware

Una strategia comune per la maggior parte delle aziende è quella di affidarsi al backup per ripristinare i dati dopo un attacco ransomware. Il backup è una soluzione importante ed efficace per riprendersi dagli attacchi ransomware. Tuttavia, secondo un’indagine di Veeam del 2022, il 58% delle operazioni di backup e ripristino fallisce. Maggiore è il numero di errori, maggiore è il rischio di perdita di dati e di avere un recupero lento.

Inoltre, se gli attacchi ransomware non vengono rilevati tempestivamente, possono verificarsi danni maggiori, con la conseguenza che possono volerci giorni, settimane o mesi per il recupero dei dati. Secondo un recente sondaggio condotto da Evaluator Group su oltre 160 CISO, “i CISO faticano a rilevare gli attacchi e a trovare l’ultima copia buona conosciuta dei dati per il recupero, mentre per il recupero minimo ci vogliono ore, mentre per il recupero completo ci vogliono settimane o mesi, con il risultato che i dati sono spesso persi per sempre a causa della corruzione dolosa”.

Di conseguenza, il 71% degli intervistati ha dichiarato che ciò che desidera di più per il futuro è il rilevamento più tempestivo degli attacchi ransomware. Inoltre, “due terzi degli intervistati hanno dichiarato di voler aggiungere strumenti di data analytics e/o machine learning per rilevare attività sospette nel corso del prossimo anno”.

Protezione, rilevamento e recupero avanzati

Lo storage è l’ultima linea di difesa contro il ransomware. È fondamentale avere un approccio improntato alla protezione, al rilevamento e al recupero dei dati in caso di attacco. Lo storage deve quindi assicurare non solo il recupero dei dati, ma avere anche tecnologie avanzate di protezione e rilevamento per mitigare l’impatto del ransomware.

Una delle novità in fatto di protezione dagli attacchi riguarda l’utilizzo di AI e ML per rilevare le anomalie in tempo reale, esaminando le irregolarità nel file system e nel comportamento degli utenti che possono indicare la presenza di ransomware, account utente compromessi o attività di insider malintenzionati. Nel caso in cui venga rilevata un’anomalia, vengono creati punti di ripristino istantanei e viene bloccato l’accesso dell’account utente allo storage. Un’altra importante protezione contro le minacce interne, rappresentate per esempio dalle credenziali compromesse dall’attacco ransomware degli utenti amministratori, è la richiesta di approvazione da parte di più amministratori per le attività sensibili, come l’eliminazione di dati. Si tratta di soluzioni e funzionalità che vengono utilizzate ogni giorno con ottimi risultati.

In questo modo è possibile avere backup e ripristino nativi dello storage sicuri, veloci ed efficienti, essenziali per il ripristino operativo. E con l’aggiunta di una protezione avanzata e di un rilevamento automatico delle minacce, le aziende possono accelerare la risposta e il ripristino in caso di attacco ransomware. Con l’attuale crescente sofisticazione delle minacce informatiche, affidarsi al solo ripristino potrebbe rivelarsi inadeguato. Dopo tutto, un grammo di prevenzione vale un chilo di cura.

Conclusioni

È fondamentale per le aziende sapere rapidamente quando i loro file sono sotto attacco, in modo da intervenire automaticamente per proteggere i dati in tempo reale e ripristinare l’intero ambiente in pochi minuti, invece di dover sopportare settimane di downtime rovinoso per l’azienda. È importante, perciò, utilizzare una tecnologia che non solo consente alle aziende di riprendere rapidamente il controllo, ma riduce anche al minimo le perdite finanziarie e salvaguarda l’operatività.

Ecco quindi l’approccio da adottare:

  • Proteggere i dati in modo che siano in un ambiente sicuro.
  • Utilizzare AI/ML progettate per rilevare le minacce nel momento in cui si verificano nel sistema, prima che possano avere un impatto critico sulla maggior parte dei dati.
  • E soprattutto, in caso di attacco, intervenire repentinamente per permettere alle aziende di recuperare i loro dati, normalmente in pochi minuti.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3