La competizione tra i criminali informatici e gli esperti di sicurezza è continua. Le nuove varianti di ransomware distruggono i dati di backup, prima di criptare i dati di produzione. Per questa ragione, le aziende hanno bisogno di soluzioni di sicurezza intelligenti e di dati protetti che non possono essere modificati.
All’inizio, gli hacker crittografavano principalmente i dati di produzione. Le aziende hanno reagito con soluzioni che permettevano di ripristinare rapidamente i dati tramite i backup. Poi gli aggressori si sono spostati a distruggere o criptare i backup e l’IT ha reagito con backup immutabili. Ora i criminali stanno estraendo i dati e minacciando di pubblicarli sul dark web. Di conseguenza, le aziende sono chiamate di nuovo a valutare come proteggere adeguatamente i propri dati.
AI al posto di strumenti tradizionali
Molti strumenti convenzionali o tradizionali rilevano gli attacchi solo utilizzando signature di virus, indirizzi IP o modelli di attacco già noti. Tuttavia, spesso non sono in grado di rilevare nuove tipologie di attacco provenienti da fonti sconosciute e proteggere i sistemi aziendali da queste minacce.
Per difendersi dai moderni attacchi, le aziende dovrebbero quindi implementare anche soluzioni di gestione dei dati di nuova generazione con funzionalità integrate di Intelligenza Artificiale e Machine learning (AI/ML). Queste tecnologie possono essere utilizzate per attivare alert che notifichino all’amministratore IT cambiamenti nei dati di backup o deviazioni dalla norma del tasso di acquisizione in base allo storico dei dati – tutti elementi che potrebbero indicare che un attacco ha avuto luogo. Le funzionalità di AI e ML possono anche indicare, per esempio, quando un utente accede a grandi quantità di dati sensibili in momenti insoliti. L’integrazione con le piattaforme di security orchestration, automation and response (SOAR) può quindi essere utilizzata per innescare misure difensive o ulteriori autenticazioni tramite un fattore aggiuntivo.
Backup immutabili
Nonostante tutte le precauzioni, un furto di dati o un attacco ransomware può andare a segno. In questo caso, le aziende hanno bisogno della capacità di ripristinare rapidamente i dati. Ma i backup non devono essere stati alterati in precedenza, per esempio attraverso una crittografia indesiderata o la cancellazione da parte dei criminali informatici. Pertanto, è fondamentale che i clienti adottino soluzioni di nuova generazione che offrono snapshot di backup immutabili. L’immutabilità aiuta a garantire che nessun utente o applicazione non autorizzata possa modificare la copia ‘gold’ del backup. Qualsiasi tentativo di modificarla creerà automaticamente un clone a costo zero.
Se questa caratteristica è incorporata fin dall’inizio, la copia originale dei dati risulta maggiormente al sicuro da manipolazioni indesiderate. Inoltre, è raccomandabile attivare la funzionalità di DataLock nelle proprie policy di backup. Lo snapshot sarà così dotato di un blocco limitato nel tempo che nemmeno il responsabile della sicurezza potrà cancellare.
Per una sicurezza ancora maggiore, bisogna cercare soluzioni che forniscano dati sulla frequenza di accesso ai file e sul numero di file che vengono modificati, aggiunti o rimossi da un particolare utente o da una particolare applicazione. C’è anche la possibilità di memorizzare una copia isolata in una ‘cassaforte’ di dati gestita esternamente. Ciò rende i dati ancora più resistenti agli attacchi ransomware. Insieme all’immutabilità, questa opzione offre alle aziende un altro modo per proteggersi dai criminali informatici che vogliono criptare i dati.
Last but not least, nel caso in cui si sia sotto attacco, la priorità è procedere a un rapido recovery. Pertanto, occorre cercare soluzioni di gestione dei dati di nuova generazione che offrano capacità di ripristino massiccio istantaneo, in modo da poter ridurre al minimo i tempi di inattività mantenendo l’integrità del brand e la soddisfazione dei clienti.
Fare affidamento sui backup tradizionali, come assicurazione contro gli attacchi, non è più sufficiente. I sistemi moderni offrono soluzioni di AI e ML per rilevare e difendersi anche da attacchi inediti. E se questi dovessero comunque avere successo, i backup immutabili possono aiutare a consentire un recupero dei dati veloce e affidabile.
di Manlio De Benedetto, Director System Engineering di Cohesity