Il backup su cloud è comodo, ma non basta

  1. Blog
Il backup su cloud è comodo, ma non basta

Il backup su cloud è comodo, ma non basta

Nel settore del cyber crimine, una delle regole che non perdono mai di attualità è la capacità di evolversi e adattarsi.  Nel caso degli attacchi ransomware, ciò a cui abbiamo assistito è una vera e propria “evoluzione della specie”, che ha portato i pirati informatici a modificare le loro tecniche di attacco per massimizzare i profitti legati alla loro attività criminale.

Se in una prima fase i ransomware sono stati diffusi “a pioggia” colpendo in maniera indiscriminata utenti privati e aziende, quello a cui gli esperti di sicurezza hanno assistito negli ultimi mesi è una progressiva specializzazione negli attacchi rivolti alle imprese. Un cambio di passo che ha portato con sé anche un nuovo modo di portare gli attacchi: non più semplici invii attraverso allegati alla posta elettronica, ma operazioni di infiltrazione attentamente pianificate che richiedono settimane (o mesi) di preparazione.

Ora i cyber criminali stanno adottando una nuova e più insidiosa strategia, che mira non solo a bloccare le infrastrutture IT attraverso gli attacchi ransomware, ma a sottrarre le credenziali che consentono di gestire gli strumenti di backup su cloud per cancellare le copie di sicurezza e rendere impossibile il ripristino dei dati.

In alcuni casi, addirittura, i pirati informatici puntano ai backup ancora prima di attivare il ransomware. Il motivo? In uno scambio via mail con una testata giornalistica specializzata, i pirati informatici del gruppo Maze hanno spiegato la logica che sottende alla strategia: visto che all’interno del backup sono solitamente raccolti i dati più importanti, un attacco diretto ai sistemi che lo gestiscono permettono di “risparmiare tempo” e colpire immediatamente i dati più sensibili.

Insomma: per proteggere l’integrità dei dati, il backup su cloud non è più sufficiente. Quello che serve, anche in questo caso, è applicare la filosofia della ridondanza e prevedere, oltre al più versatile backup cloud, la creazione periodica di copie di sicurezza su supporti fisici (o infrastrutture on premise) che mettano al sicuro l’azienda da una simile manovra a tenaglia.

cybersecurity 189
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone