L'attacco ransomware WannaCry è stato devastante per molte aziende. Non siate la prossima vittima. Scoprite come rendere la vostra azienda immune da qualsiasi infezione, perdita di dati o disastro con Syneto.
Il WannaCry L'attacco ransomware è stato il più grande attacco informatico mai visto al mondo. Le prime stime hanno rivelato che ha colpito oltre 200.000 sistemi informatici in più di 150 Paesi, ma i numeri "reali" saranno molto probabilmente più alti. L'incidente ha colpito ospedali, università, istituzioni pubbliche, oltre che numerose aziende private da tutto il mondo.
Ransomware è un tipo di malware che blocca l'accesso dell'utente a tutti i dati finché non viene pagato un "riscatto" per "sbloccare" nuovamente il sistema. Le aziende e le istituzioni di solito cedono alle richieste, poiché i dati "rapiti" sono vitali per il loro funzionamento.
Sfortunatamente, gli aggressori richiedono ingenti somme di denaro come riscatto e non vi è alcuna garanzia che l'utente ottenga l'accesso ai propri dati dopo il pagamento o che, di fatto, non venga attaccato di nuovo.
Purtroppo, il trend degli attacchi informatici è in costante crescita anche prima dell'attacco del 13 maggio. Europol ha pubblicato un rapporto sulla questione negli ultimi mesi del 2016, mettendo in guardia dai pericoli del ransomware e cercando di educare il pubblico sull'argomento. Un'iniziativa simile rapporto è stato pubblicato dal governo statunitense nello stesso anno.
Ecco alcune statistiche molto interessanti e preoccupanti sull'evoluzione del ransomware (ultimo aggiornamento marzo 2018):
Secondo GartnerEntro il 2020 60% delle aziende digitali rischieranno di subire disservizi a causa della mancanza di programmi di gestione del rischio adeguati. Ciò include le minacce alla sicurezza informatica e l'incapacità delle aziende di garantire una protezione completa dei dati.
Cosa si può fare per tenere il ransomware lontano dai propri dati? Naturalmente, la prima cosa che viene in mente è cercare di assicurarsi che il malware non si avvicini ai vostri dati, utilizzando una soluzione anti-malware.
Tuttavia, con il rapido ritmo di sviluppo del malware (ricordate che Kaspersky ha trovato 62 nuove famiglie di ransomware solo nel 2016!), anche le migliori soluzioni di sicurezza potrebbero essere sopraffatte. È qui che entra in gioco l'importanza dei backup.
Questo ci porta al nostro consiglio principale:
Mantenete al sicuro l'intera infrastruttura IT (applicazioni + file) scegliendo una soluzione con meccanismi di autoprotezione integrati. Le infrastrutture iperconvergenti di ultima generazione offrono funzioni integrate di replica e protezione dei dati che trasformano una grave infezione da CryptoLocker in una piccola operazione di recupero dei dati.
Se i dati vengono crittografati dal ransomware, la soluzione più semplice è riportare l'intero sistema allo stato in cui si trovava prima dell'infezione.
Molti prodotti sul mercato offrono questo tipo di funzionalità di Disaster Recovery, ma per evitare il più possibile la perdita di dati, è necessario scegliere una soluzione con un basso RPO e creare un solido Piano di disaster recovery.
Il HYPERSeries 3000 è la prima infrastruttura iperconvergente all-in-one autoprotetta con Disaster Recovery integrato. È stata progettata, dimensionata e valutata specificamente per le PMI, le ROBO e i datacenter di piccole e medie dimensioni.
Ottimo, ma come mi aiuta a eliminare il malware? HYPERSeries 3000 crea fino a 1440 backup al giorno per ogni applicazione e per tutti i file dell'infrastruttura. I backup vengono poi replicati automaticamente, ogni minuto, nell'unità DR dedicata inclusa nel prodotto.
In caso di infezione, è possibile ripristinare qualsiasi file o applicazione dall'ultimo backup che si è verificato non più tardi di un anno fa. 1 minuto prima dell'evento di infezione. Perdere un minuto di dati è meglio che pagare una grossa somma di denaro a degli estorsori senza alcuna garanzia, no?!
Infine, se tutti i dati dell'unità primaria di HYPERSeries 3000 sono compromessi, l'intera infrastruttura IT può essere riavviata sull'unità DR in un solo minuto. 15 minuti.
Volete saperne di più su come Syneto può aiutarvi a recuperare velocemente dopo un attacco ransomware (senza pagare alcun riscatto)? Contattate per programmare una dimostrazione con uno dei nostri esperti!