Dati sempre più sotto attacco per colpa del ransomware. Una tipologia di malware, o software malevolo, capace di bloccare un sistema o cifrare i file rendendoli inaccessibili su server, computer e dispositivi presi di mira dall’aggressore. Per riguadagnare l’accesso ai propri dati e utilizzarli, la vittima è chiamata a pagare un riscatto in denaro, in genere tramite criptovaluta.
Nel 2021 il 66% delle organizzazioni sono state colpite da ransomware, rispetto al 37% del 2020, denuncia lo studio “The State of Ransomware 2022”, condotto tra gennaio e febbraio 2022 dalla società di ricerche di mercato Vanson Bourne, sondando 5.600 professionisti IT di organizzazioni di medie dimensioni in 31 paesi.
Si tratta di un aumento del 78% nel corso di un anno, e ciò dimostra, secondo la ricerca, che gli avversari sono diventati molto più capaci di eseguire gli attacchi più significativi su larga scala. E, dai tempi del ransomware WannaCry, che nel maggio 2017 aveva rapidamente infettato oltre 230 mila computer a livello globale, i cybercriminali stanno evidentemente compiendo ulteriori passi avanti, in termini di portata degli attacchi.
L’attuale trend di crescita del ransomware e della capacità di gestirlo, aggiunge il rapporto Vanson Bourne, probabilmente riflette anche il crescente successo del modello “ransomware-as-a-service” (RaaS), in grado di estendere in maniera significativa l’impatto del ransomware, riducendo il livello di competenza tecnica richiesto per sferrare un attacco.
Ransomware e danni alle infrastrutture critiche
Rispetto al dilagare del fenomeno ransomware, le organizzazioni, pur avendo speso globalmente miliardi di dollari nell’acquisto di soluzioni per la sicurezza dell’infrastruttura e del cloud, restano tuttora vulnerabili agli attacchi. Questi ultimi stanno diventando più sofisticati, e richiedono, da parte delle aziende, lo sviluppo di un business più resiliente nei confronti delle minacce cyber.
Lo spiega Bipul Sinha, cofondatore e ceo di Rubrik, società di cybersecurity. “La resilienza viene dai dati, perché i dati sono l’asset più importante per un’impresa. Se i dati sono sicuri il business aziendale è sicuro” sottolinea il CEO, ricordando che attraverso i dati è possibile ricostituire il business messo in crisi da un attacco ransomware, e, proprio per questo, Rubrik fornisce soluzioni di data security.
Alla domanda su quale posto il ransomware occupi, a suo modo di vedere, nel complesso scenario delle minacce cibernetiche, Sinha risponde con nettezza: “Nella mia mente, il ransomware rappresenta la minaccia più grande nell’economia globale. Gli attacchi cyber esistono da molti decenni, ma per la prima volta, con il ransomware, tali attacchi diventano facilmente monetizzabili”.
Il ransomware può essere gestito da gruppi criminali per prendere di mira, a seconda dei casi, enti governativi o imprese, e mettere in crisi anche il funzionamento delle infrastrutture critiche, come è successo negli Stati Uniti, con l’attacco ransomware alla rete di oleodotti di Colonial Pipeline, ricorda Sinha: “In casi come questo l’inconveniente non è, banalmente, avere un computer, un server down, o un sito web inaccessibile. Il problema è non poter rifornire di carburante gli autoveicoli”. Questo, sottolinea, è un grosso problema, emblematico di quanto sta accadendo, e delle proporzioni che i danni possono raggiungere dopo un attacco cyber.
Strategie di difesa, serve un cambio di passo
In un mondo che diventa via via più digitalizzato, e dove gli attacchi cyber nei vari paesi stanno crescendo in numero e frequenza, sta sviluppandosi anche maggior consapevolezza sui colpi che la sicurezza dei dati può subire, aggiunge Sinha. Per contro, le soluzioni legacy di backup e ripristino dei dati “sono un cyber disastro”. Perché? “Perché non sono basate sul principio, sull’architettura ‘zero trust’. Zero trust significa presupporre che qualunque cosa può essere compromessa, e che occorre quindi instaurare un meccanismo di autenticazione minima, prima che qualcosa possa interagire con i tuoi dati. Ed è qui che, come azienda, portiamo innovazione, avendo creato un software che fornisce data security su un’architettura zero trust. La nostra tecnologia adotta inoltre il machine learning e l’intelligenza artificiale per monitorare l’uso dei dati, e, infine, fornisce un ‘fast recovery’, un ripristino rapido”.
Il concetto di fondo, secondo Rubrik, è infatti assumere che, comunque, l’attacco ransomware si verificherà. Occorre dunque attuare strumenti per rilevarlo, contenerlo e riportare velocemente l’infrastruttura di business al corretto funzionamento. Da questo punto di vista, i classici sistemi di backup sarebbero passivi, e limitati nella capacità di identificare gli attacchi e reagire prontamente.
“Oltre a non essere costruite su un’architettura zero trust, le soluzioni di backup convenzionali non hanno un ‘data observability engine’ con machine learning integrato, per identificare l’estensione dell’attacco. Non eseguono un monitoraggio sui dati, sui file allegati, sui dati critici; non hanno l’abilità di mettere in quarantena il malware, per evitare di essere reinfettati. E non hanno la capacità di orchestrare in automatico il mass recovery dell’applicazione completa”.
Ma come il cybercrime potrà ancora evolversi in futuro? “Come dicevo prima, la visione di Rubrik è che, più la vita delle persone, delle aziende, diventerà digitale, più si faranno cose digitalmente, più gli attaccanti escogiteranno nuove modalità di attacco. Quindi, come proteggere la tua vita digitale in quel mondo? Servono tecnologie di prevenzione e individuazione del malware, l’abilità di ricostituire l’attività di business dopo un incidente; la capacità di fornire security intelligence, applicando machine learning e intelligenza artificiale su dati di business freschi, comprendendo il comportamento dell’utente. Questo è il futuro”.
