In passato abbiamo parlato spesso di backup, consigliandovi più volte i migliori software di backup gratuiti e a pagamento per tenere al sicuro tutti i vostri dati, in modo da poterli recuperare anche nel malaugurato caso foste colpiti da un ransomware, un particolare malware capace di crittografare tutti i file presenti sul PC e renderli irrecuperabili, a meno che non si paghi un riscatto; se volete saperne di più, abbiamo approfondito l'argomento in questo articolo.
Il prossimo 31 marzo sarà il World Backup Day, giornata mondiale dedicata proprio a questa pratica definibile in molti casi "salvavita"; in occasione della Giornata Mondiale del Backup Verizon ha rilasciato un nuovo Data Breach Investigation Report, che mette in luce come gli attacchi ransomware siano aumentati del 13% in un solo anno, rendendo il backup un alleato ancora più importante per PMI, organizzazioni governative ma anche singoli cittadini che vogliono tenere al sicuro i propri file.
L'indagine di Verizon ha anche analizzato i punti di accesso, mostrando come il 40% degli incidenti ransomware coinvolge software di condivisione del Desktop, mentre il 35% è legato all'email. Seguono poi applicazioni web (15%) e installazione diretta del virus da parte dell'utente (8%), che viene tratto in inganno da file che mascherano molto bene il software malevolo.
In caso di attacco ransomware molte organizzazioni tendono a pagare il riscatto, in modo da risolvere il più velocemente possibile la situazione. Come ripetiamo sempre questa non è la soluzione giusta, dato che in molti casi i malintenzionati non sono in possesso della chiave di decriptazione, o peggio usano un ransomware che danneggia irreparabilmente i file, rendendoli irrecuperabili. Stando al report, su 300 incidenti simulati il guadagno medio si attesterebbe sui 178.465 dollari, con picchi che potrebbero superare i 3 milioni di dollari.
Il backup si configura quindi come una potente arma di difesa dagli attacchi ransomware ed è fondamentale eseguirlo regolarmente e salvarne più copie in luoghi diversi, uno dei quali possibilmente offline (per saperne di più, vi rimandiamo al nostro approfondimento sul backup 3 2 1). Questa, insieme ad altre misure per la prevenzione di attacchi come l'uso di uno dei migliori software antivirus, l'aggiornamento continuo dei sistemi operativi e delle macchine che si collegano alla rete aziendale, così come l'applicazione di tutte le patch di sicurezza più recenti, contribuiscono a scongiurare attacchi ed evitare situazioni spiacevoli. Ovviamente, dato che la posta elettronica è uno dei veicoli d'ingresso principali, l'errore umano non può essere ignorato ed è opportuno intervenire con filtri per le mail e per la navigazione web, uniti a una formazione continua del personale per informalo e tenerlo aggiornato sulle minacce della rete e sulle best practice da adottare per stare al sicuro.