Perché è importante? Perché ogni minuto vengono persi 113 cellulari con tutti i dati che contengono, perché il 29% dei disastri informatici avviene per caso anche se siamo certi che “a noi non accadrà mai”, perché ogni mese un computer su 10 viene infettato dai virus e solo il 30% delle persone ha fatto un backup dei dati nella sua vita. Ecco perché è importante. La ricerca
Per essere sicuri di poter usare questa copia in caso di smarrimento o furto dei dispositivi, malfunzionamenti e attacchi informatici è però importante non salvarli tutti in un unico posto, farne una doppia copia e metterci una password per l’accesso.
Come dicono i professionisti del Clusit, Associazione Italiana per la Sicurezza Informatica, è importante farlo per proteggersi da attacchi informatici che aumentano costantemente in numero e gravità. Secondo il Rapporto Clusit 2022 il 79% degli attacchi rilevati nel 2021 ha avuto un impatto tale da generare danni economici, sociali e di immagine, e nella maggior parte dei casi si è trattato di malware e ransomware.
O avete già dimenticato l’attacco ransomware di Hive al gruppo Ferrovie dello Stato?
Ecco, proprio a partire dal tema del ransomware, Chris Novak, Direttore del Verizon Threat Research Advisory Center ricorda come “ancora oggi un gesto apparentemente semplice, come il backup, rimane una delle migliori strategie per far fronte agli attacchi ransomware, violazioni che costano in media oltre 10.000 dollari alle aziende, ma possono arrecare danni che superano anche il milione di dollari”.
In base all’ultimo Data Breach Investigations Report di Verizon, la crescita degli attacchi è stata determinata soprattutto dalla diffusione di nuove tipologie di ransomware, che oltre a rubare i dati permettono anche di crittografarli rendendoli inutilizzabili. Fra i settori più colpiti da questa tipologia di attacchi informatici vi sono l’intrattenimento, il settore sanitario, il manifatturiero, quello minerario-estrattivo e quello finanziario-assicurativo. Aziende sotto scacco
“Abbiamo anche assistito a un passaggio verso una tipologia di ransomware che non solo può eseguire il rendering del sistema rendendo i dati irrecuperabili, ma anche a nuove varianti che riescono a sottrarre una copia dei dati per poi estorcere denaro agli utenti in cambio della mancata pubblicazione delle informazioni rubate” conclude Novak.
Al contrario di Wannacry, il ransomware che nel 2017 bloccò la sanità inglese per due giorni facendo miliardi di danni a Maersk, Merck e molte altre aziende, i ransomware di oggi non hanno un kill switch, un interruttore per fermarne la diffusione e le loro capacità crittografiche sono praticamente impeccabili.
Come ci dice Luigi Maracino, general director di Atlantica, azienda italiana di cybersecurity che ha appena diffuso un report su circa 300 attacchi ransomware dell’ultimo trimestre “Questi delinquenti non si fermeranno mai perché i loro attacchi sono molto redditizi e poco rischiosi. Ma c’è un altro problema. Siccome alla ribalta delle cronache arrivano solo i casi più eclatanti purtroppo non c’è la giusta percezione del pericolo che tali attacchi rappresentano per le piccole e medie imprese che qualche volta non denunciano neppure l’accaduto per una questione di immagine. Tuttavia dobbiamo dire che avere un buon backup a disposizione è alla base di ogni procedura di sicurezza, ancora prima dell’avvento dei ransomware”.
L’opinione di tutti gli esperti insomma è che la gestione delle vulnerabilità e degli aggiornamenti è di fondamentale importanza per prevenire e mitigare futuri attacchi futuri ricordando alcune semplici regole per mettere al sicuro i propri dati:
- Dotarsi di un antivirus e tenerlo costantemente aggiornato
- Usare password lunghe e complesse per accedere ai dispositivi
- Adottare l’autenticazione a più fattori ogni volta che sia possibile
- Effettuare il backup quotidiano o settimanale dei propri dati – meglio se duplicato, in cloud e su un hard disk, che andrà poi staccato dal pc e messo al sicuro
- Controllare la correttezza dei backup, perché in caso di emergenza, dovendo ripristinare i dati rubati o bloccati, sarebbe controproducente dover gestire ulteriori criticità.
A proposito, il 31 marzo del 1993 si ricorda anche il giorno in cui Richard Depew ha usato il termine spam per riferirsi alla posta indesiderata sebbene il termine fosse già usato in informatica. Richard stava testando un software di moderazione su Usenet (un sistema di comunicazione della prima Internet di massa) e per sbaglio inviò 200 messaggi duplicati allo stesso newsgroup scusandosi successivamente per lo “spam”. Ecco, un ransomware o un virus può arrivare anche attraverso lo spam, e se ci infetta, con un backup ben fatto forse, ma forse, riusciremo lo stesso a cavarcela, anche a costo di dover “piallare” il computer e reinstallare tutto da zero.