Il Saint Margaret’s Health, un ospedale negli Stati Uniti, chiuderà i battenti, diventando il primo ospedale ad annunciare pubblicamente la sua chiusura a causa di un attacco ransomware, avvenuto nel 2021, che “ha impedito di presentare richieste di risarcimento agli assicuratori, a Medicare o a Medicaid per mesi”. Insieme alle complessità associate al COVID-19, l’ospedale non è stato in grado di riprendersi finanziariamente. Ora i residenti della zona dovranno viaggiare per oltre 30 minuti per cercare cure critiche.
Quanto costa rimediare a un attacco ransomware
Entro il 2031, si prevede che si verificherà un attacco ogni 2 secondi. Non si fa a tempo a pronunciare la parola “ransomware” che esso ha già ha colpito. Ma ci sono due cose che non sono abbastanza veloci: il backup e la ripresa delle attività dopo un attacco ransomware. E può essere anche molto costoso.
La spesa media per rimediare a un attacco ransomware nel 2022 è stata di 4,35 milioni di dollari. E i tempi di downtime e recovery costeranno 10 volte l’importo medio del pagamento per il ransomware. Anche se si paga per il riscatto, solo l’8% dei clienti potrà riavere tutti i propri dati. Un vero e proprio disastro. Risultato: è necessario cercare soluzioni innovative che mitighino i potenziali danni, tra cui una protezione più efficace e proattiva, rilevamento rapido e recovery accelerato.
Ma i costi finanziari sono solo una parte della storia. In un recente studio Ponemon condotto su 600 professionisti del settore sanitario, due terzi degli intervistati che hanno subito attacchi ransomware ha dichiarato di aver interrotto l’assistenza ai pazienti e il 59% di loro ha riscontrato che è aumentata la durata delle degenze dei pazienti, mettendo a dura prova le risorse. Quasi un quarto ha dichiarato che questo ha portato ad un aumento dei tassi di mortalità nelle loro strutture”.
Solo il backup non basta contro il ransomware
Una strategia comune per la maggior parte delle aziende è quella di affidarsi al backup per ripristinare i dati dopo un attacco ransomware. Il backup è una soluzione importante ed efficace per riprendersi dagli attacchi ransomware. Tuttavia, secondo un’indagine di Veeam del 2022, il 58% delle operazioni di backup e ripristino fallisce. Maggiore è il numero di errori, maggiore è il rischio di perdita di dati e di avere un recupero lento.
Inoltre, se gli attacchi ransomware non vengono rilevati tempestivamente, possono verificarsi danni maggiori, con la conseguenza che possono volerci giorni, settimane o mesi per il recupero dei dati. Secondo un recente sondaggio condotto da Evaluator Group su oltre 160 CISO, “i CISO faticano a rilevare gli attacchi e a trovare l’ultima copia buona conosciuta dei dati per il recupero, mentre per il recupero minimo ci vogliono ore, mentre per il recupero completo ci vogliono settimane o mesi, con il risultato che i dati sono spesso persi per sempre a causa della corruzione dolosa”.
Di conseguenza, il 71% degli intervistati ha dichiarato che ciò che desidera di più per il futuro è il rilevamento più tempestivo degli attacchi ransomware. Inoltre, “due terzi degli intervistati hanno dichiarato di voler aggiungere strumenti di data analytics e/o machine learning per rilevare attività sospette nel corso del prossimo anno”.
Protezione, rilevamento e recupero avanzati
Lo storage è l’ultima linea di difesa contro il ransomware. È fondamentale avere un approccio improntato alla protezione, al rilevamento e al recupero dei dati in caso di attacco. Lo storage deve quindi assicurare non solo il recupero dei dati, ma avere anche tecnologie avanzate di protezione e rilevamento per mitigare l’impatto del ransomware.
Una delle novità in fatto di protezione dagli attacchi riguarda l’utilizzo di AI e ML per rilevare le anomalie in tempo reale, esaminando le irregolarità nel file system e nel comportamento degli utenti che possono indicare la presenza di ransomware, account utente compromessi o attività di insider malintenzionati. Nel caso in cui venga rilevata un’anomalia, vengono creati punti di ripristino istantanei e viene bloccato l’accesso dell’account utente allo storage. Un’altra importante protezione contro le minacce interne, rappresentate per esempio dalle credenziali compromesse dall’attacco ransomware degli utenti amministratori, è la richiesta di approvazione da parte di più amministratori per le attività sensibili, come l’eliminazione di dati. Si tratta di soluzioni e funzionalità che vengono utilizzate ogni giorno con ottimi risultati.
In questo modo è possibile avere backup e ripristino nativi dello storage sicuri, veloci ed efficienti, essenziali per il ripristino operativo. E con l’aggiunta di una protezione avanzata e di un rilevamento automatico delle minacce, le aziende possono accelerare la risposta e il ripristino in caso di attacco ransomware. Con l’attuale crescente sofisticazione delle minacce informatiche, affidarsi al solo ripristino potrebbe rivelarsi inadeguato. Dopo tutto, un grammo di prevenzione vale un chilo di cura.
Conclusioni
È fondamentale per le aziende sapere rapidamente quando i loro file sono sotto attacco, in modo da intervenire automaticamente per proteggere i dati in tempo reale e ripristinare l’intero ambiente in pochi minuti, invece di dover sopportare settimane di downtime rovinoso per l’azienda. È importante, perciò, utilizzare una tecnologia che non solo consente alle aziende di riprendere rapidamente il controllo, ma riduce anche al minimo le perdite finanziarie e salvaguarda l’operatività.
Ecco quindi l’approccio da adottare:
- Proteggere i dati in modo che siano in un ambiente sicuro.
- Utilizzare AI/ML progettate per rilevare le minacce nel momento in cui si verificano nel sistema, prima che possano avere un impatto critico sulla maggior parte dei dati.
- E soprattutto, in caso di attacco, intervenire repentinamente per permettere alle aziende di recuperare i loro dati, normalmente in pochi minuti.
