La sfera della sicurezza informatica ha acquisito, soprattutto nel corso degli ultimi anni, sempre più centralità. La continua evoluzione delle minacce ha conseguenze dirompenti sulle aziende, chiamate ad aggiornare costantemente le misure di sicurezza.
In questo scenario, il backup immutabile si è affermato come parte integrante della soluzione. Ma cos’è il backup immutabile? Per comprendere appieno la caratteristica dell’immutabilità nell’ambito della sicurezza informatica, occorre anzitutto conoscere gli attacchi più ricorrenti: tra questi figurano i ransomware, vere e proprie minacce per piccole imprese, spesso colte impreparate e per questo bersagli più appetibili, ma anche per le aziende di grandi dimensioni. Cosa sono i ransomware e quali contromisure adottare?
Indice dei contenuti:
Cosa sono i ransomware?
Quando si parla di ransomware si definisce quella tipologia di malware che mira a compromettere un sistema informatico crittografando i dati, così da renderli inaccessibili agli utenti legittimi. Gli hacker richiedono un pagamento, solitamente in criptovalute, in cambio della chiave di decrittografia per ripristinare l’accesso ai dati.
Come si può facilmente intuire, il ransomware può causare pesanti interruzioni operative, che spesso si traducono in ingenti perdite finanziare per chi è vittima di questi attacchi. La prevenzione e la risposta tempestiva a tali minacce appaiono quindi di vitale importanza per la protezione dei dati.
Quali sono le principali tipologie di ransomware?
Possiamo riscontrare diverse tipologie di attacchi ransomware, tra le più diffuse:
- crypto-ransomware: cifrano i file del sito rendendoli inaccessibili fino al pagamento di un riscatto, spesso in criptovalute per garantire l’anonimato dell’attaccante.
- Locker ransomware: invece di crittografare i contenuti, bloccano completamente l’accesso al sistema, impedendo agli admin di entrare nel back-end di WordPress.
- Doxware (o leakware): minacciano di pubblicare dati sensibili sottratti dal database se non viene pagato il riscatto, aggiungendo il danno reputazionale al disagio operativo. I ransomware a doppia estorsione combinano la crittografia dei dati con la minaccia di divulgazione, aumentando la pressione sulla vittima.
- RaaS (Ransomware-as-a-Service): kit preconfezionati venduti nel dark web che permettono anche a criminali informatici meno esperti di lanciare attacchi sofisticati contro siti WordPress.
- Fileless: operano direttamente nella memoria del sistema senza lasciare tracce nei file, risultando particolarmente difficili da individuare con gli strumenti di scansione tradizionali.
Attacchi ransomware: come difendersi
Un attacco ransomware, come si potrà immaginare, non solo rischia di compromettere la business continuity, ma anche causare la perdita definitiva dei dati. Quali sono quindi le precauzioni che si dovrebbero tenere in considerazione per evitare o limitare gli attacchi ransomware?
Spesso, gli attacchi ransomware si verificano tramite e-mail, pertanto, è fondamentale prestare la massima attenzione alle comunicazioni sospette. Inoltre, è essenziale mantenere sistemi e software costantemente aggiornati e eseguire backup regolaridei dati, conservandoli off-site per garantire il ripristino del sistema in caso di necessità. Tuttavia, l’evoluzione delle minacce è così rapida e ad elevato grado di complessità che anche un semplice backup potrebbe essere compromesso; in questo contesto, occupa un ruolo determinante la caratteristica di immutabilità.
Per approfondire: https://www.shellrent.com/blog/come-proteggersi-da-un-attacco-ransomware/
Il ruolo chiave del backup immutabile
Il backup copre un’ampia porzione quando si parla di ransomware, ma la sofisticatezza degli attacchi può arrivare a mettere a rischio anche le copie dei dati. Senza un backup affidabile e protetto il ripristino diventa molto complicato, se non impossibile. A differenza dei backup convenzionali, che possono essere sovrascritti o compromessi dagli stessi attacchi che colpiscono i sistemi, i backup immutabili vengono archiviati in un formato che non può essere alterato, cancellato o crittografato una volta creato.
L’immutabilità è una caratteristica che permette di salvare i file in modo che non possano essere modificati o cancellati né dai malintenzionati, né dall’amministratore stesso del sistema. Ciò è particolarmente importante per le aziende che trattano dati sensibili o operano in settori in cui vigono rigide normative, come quello sanitario o finanziario.
L’immutabilità rappresenta quindi uno dei più potenti metodi di salvaguardia dei backup, nello specifico viene utilizzato un sistema write once read many (WORM) che ha lo scopo di duplicare i file salvati una sola volta, impedendone la conseguente sovrascrittura.
Per definizione, l’immutabilità rende ogni tentativo di alterazione o eliminazione dei dati, sia intenzionale che accidentale, impossibile per un determinato periodo. Anche se nessuna strategia di difesa offre una protezione assoluta, il backup immutabile rappresenta comunque un valido mezzo per prevenire gran parte degli attacchi ransomware, nonché malware, virus e altre minacce.
Il backup può essere eseguito secondo diverse impostazioni, affidandolo a un processo di immutabilità, meglio se in combinazione alla tecnica “air-gapped”, che consiste nell’isolamento del server o di un altro supporto di storage dalla rete. Grazie al distacco fisico, nessuno può accedere al sistema tramite la rete e alterare o eliminare i dati.
Il backup immutabile di Veeam
Veeam, uno dei principali attori nel mercato con soluzioni di backup e ripristino all’avanguardia – di cui Shellrent è partner – integra un approccio innovativo di archiviazione dei dati sfruttando Linux con l’Hardened Repository.
Questo “deposito” è configurato per rendere immutabili i backup per 7 giorni. Con le sue funzionalità di sicurezza avanzate, il Linux Hardened Repository di Veeam è diventato una soluzione ideale per le aziende che necessitano di una strategia di ripristino affidabile e completa.
