La soluzione di sicurezza multi-layer di Huawei permette alle aziende di mitigare i rischi legati agli attacchi ransomware. Nel caso questi si verifichino, la soluzione riduce i tempi di interruzione del servizio. Infatti, i dati compromessi possono essere ripristinati rapidamente e completamente, per tornare immediatamente operativi.
L’aumento del lavoro da remoto, l’uso di piattaforme collaborative e app mobile, rendono i confini della rete sempre più labili. Oltre ai tradizionali pc, anche i laptop, gli smartphone e i tablet si trasformano in potenziali gateway per i cyberattacchi. Le architetture di sicurezza tradizionali, quindi, potrebbero non essere sufficienti per fronteggiare questo nuovo scenario.
Estorsione riuscita dopo sole due ore
Gli hacker utilizzano i ransomware come punto di partenza per infiltrarsi nelle aziende, criptare i dati e richiedere riscatti elevati. Questi attacchi paralizzano i sistemi informatici fino al pagamento. Il malware si diffonde con vari metodi, come email di phishing, trojan, sfruttando qualsiasi vulnerabilità precedentemente sconosciuta (zero-day exploit) o con attacchi “brute force” tramite RDP (Remote Desktop Protocol).
Non appena il ransomware raggiunge il suo obiettivo, i sistemi e i dati vengono crittografati alla massima velocità, non lasciando agli amministratori neanche il tempo di reagire adeguatamente. Secondo Microsoft, il ransomware che si è infiltrato in un sistema informatico può ottenere tutti i diritti di accesso necessari in 45 minuti. Inoltre, riesce a criptare una media di 100.000 file in soli 43 minuti. Tutto ciò consente agli aggressori di chiedere alle aziende riscatti elevati in meno di due ore.
Danni ingenti a causa degli attacchi ransomware
Il pagamento del riscatto non è l’unica conseguenza. L’impatto degli attacchi ransomware può essere devastante per le organizzazioni, causando interruzioni della supply chain e tempi di inattività nella produzione oltre ad ingenti perdite finanziarie. Ad esempio, gli attacchi ransomware al governo del Costa Rica avvenuti nell’aprile 2022 avrebbero causato una perdita di almeno 30 milioni di dollari al giorno. Secondo altre stime, il costo medio di un attacco ransomware nel 2023 è di 5,1 milioni di dollari per l’azienda che lo subisce, un aumento del 13% rispetto all’anno precedente.
Altre possibili conseguenze includono danni reputazionali o multe nel caso in cui le aziende violino leggi e linee guida come il Regolamento generale sulla protezione dei dati dell’UE a seguito di attacchi informatici. Ciò accade, per esempio, quando gli hacker ottengono l’accesso a informazioni riservate e ai dati delle transazioni e pubblicano i dati personali su Internet o li vendono sulla darknet.
Ransomware: uno spettro per le aziende
Il numero di varianti di ransomware é quasi raddoppiato, passando da 5.400 nella seconda metà del 2021 a 10.666 nella prima metà del 2022.
- I tempi di inattività dei servizi causati da attacchi ransomware sono stati in media 5 giorni nel 2022
- Quasi la metà delle aziende che hanno pagato il riscatto dopo un attacco ransomware, non sono state capaci di recuperare i propri dati
Cosa può proteggere la vostra azienda dal ransomware?
Una cosa è chiara: il ransomware rappresenta una minaccia costante per tutte le aziende, indipendentemente dal settore o dalla dimensione. Non esiste una protezione assoluta contro tali attacchi.
Tuttavia, gli IT manager non possono “dormire sugli allori”. Al contrario, devono rendere la loro organizzazione più resiliente e proteggerla al meglio contro i ransomware, utilizzando soluzioni di sicurezza innovative e affidabili. In questo contesto, molti IT manager stanno pensando a come ripristinare rapidamente i dati criptati per ridurre al minimo l’interruzione dei processi IT. Inoltre, cercano di assicurarsi che i dati ripristinati siano non solo completi, ma anche privi di malware.
Una soluzione di protezione dei dati e della rete multi-layer, come ad esempio la Multilayer Ransomware Protection (MRP) di Huawei, può ridurre i rischi e attenuare, o addirittura prevenire, i potenziali danni del ransomware. Queste soluzioni vanno ben oltre quelle tradizionali basate su comportamenti e firme, che si occupano principalmente di rilevare e monitorare il traffico di rete. Gli attacchi nascosti o zero-day non vengono rilevati dalle soluzioni di protezione informatica tradizionali. Con la Multilayer Ransomware Protection, invece, questi attacchi possono essere individuati più rapidamente.
Linee di difesa più forti per una migliore protezione
Sistemi IT, dati o applicazioni: i criminali informatici prendono di mira tutte le aree dell’azienda con i loro attacchi ransomware. Anche i sistemi di backup non sono immuni. Ad esempio, possono utilizzare il ransomware per manipolare gli snapshot, bloccare lo storage di backup e compromettere le prestazioni dello storage offline collegato. Nel peggiore dei casi, le aziende potrebbero perdere dati critici per l’azienda.
Huawei Multilayer Ransomware Protection si basa su funzioni di protezione multi-layer per proteggere i dati a tutti i livelli nel miglior modo possibile. La soluzione comprende più linee di difesa e livelli per proteggere senza problemi la rete e l’area di storage e aumentare la sicurezza dei sistemi IT. Le sue tre funzionalità principali (network-storage detection, network-storage response, and network-storage recovery) possono prevenire meglio la crittografia e il furto dei dati rispetto alle altre soluzioni. Inoltre, la soluzione Huawei offre la crittografia end-to-end dei dati di storage aziendali, prevenendo efficacemente il furto di dati.
Ripristino dei dati più rapido e completo
Huawei Ransomware Protection Storage consente snapshot sicuri e archiviazione offline attraverso air-gap, creando una zona di isolamento sicuro per i dati. Le misure di protezione possono essere attivate in anticipo in risposta alle minacce di rete. Ciò significa che la protezione dei dati nella zona di isolamento viene attivata prima che il ransomware possa causare danni.
Preparati per il futuro: la soluzione Multilayer Ransomware Protection (MRP) garantisce una difesa sicura ed efficace contro i ransomware. Questo perché la stretta connessione tra rete e storage aumenta la protezione dei dati aziendali e permette di affrontare in futuro attacchi ransomware sempre più complessi. In caso di attacco, i dati compromessi possono essere ripristinati in modo rapido e completo. In questo modo, le interruzioni dell’attività possono essere significativamente ridotte o evitate del tutto, consentendo alle aziende di garantire la loro produttività.
Ulteriori informazioni sono disponibili qui oppure nel video di IDC