Il contributo a firma di Manlio De Benedetto (nella foto), Director System Engineering di Cohesity, che vi proponiamo qui di seguito sul fenomeno del ransomcloud, evidenzia la necessità per le aziende di rafforzare la resilienza informatica dei propri ambienti multicloud, migliorare la capacità di identificare i segnali di attacco e, se necessario, essere in grado di ripristinare rapidamente i dati.
Buona lettura.
Era solo questione di tempo prima che i gruppi di ransomware venissero attratti dai preziosi dati aziendali nel cloud. Con nuove tattiche malware stanno sfruttando vulnerabilità specifiche del cloud come Log4J per infettare e rubare i dati aziendali nel cloud, un trend definito ransomcloud. Le aziende devono rafforzare la resilienza informatica dei propri ambienti multicloud, migliorare la capacità di identificare i segnali di attacco e, se necessario, essere in grado di ripristinare i dati rapidamente.
Gli esseri umani hanno un bisogno profondo di dare un nome alle cose. La nascita del termine “ransomcloud” per descrivere un nuovo fenomeno malware è un riflesso diretto di quanto questo nuovo tipo di minaccia informatica si sia evoluto nel tempo. Nel cloud ci sono più dati che mai e non è una sorpresa che gruppi di criminali informatici siano intenzionati a mettere le mani su queste informazioni.
Molte organizzazioni utilizzano oggi il cloud per archiviare dati chiave, sensibili e fondamentali per il business. Società di analisi come IDC ipotizzano che entro il 2025 saranno memorizzati zettabyte di dati. Secondo IDC, le aziende che hanno abbracciato la trasformazione digitale utilizzano i dati per sviluppare soluzioni nuove e innovative per l’impresa del futuro e il maggiore utilizzo delle tecnologie cloud ha contribuito a una crescita più rapida dei dati. Questa crescita nell’uso del cloud va di pari passo con l’aumento degli ambienti multicloud. Il rapporto 2022 State of the Cloud di Flextra ha rilevato che l’89% delle organizzazioni ha una strategia multicloud.
Non è difficile capire perché le soluzioni multicloud destino l’interesse delle imprese. La possibilità di combinare servizi di cloud pubblico, cloud privato e on-premises consente alle organizzazioni di personalizzare i servizi e di metterli a punto per ottenere la soluzione migliore per le loro esigenze. Con un maggior numero di opzioni tra cui scegliere, le organizzazioni possono assicurarsi di ottenere il miglior rapporto qualità-prezzo e possono adottare nuovi servizi non appena questi si rendono disponibili. Il multicloud viene utilizzato anche come strategia per evitare di vincolarsi a un solo vendor e per tutelarsi da interruzioni o tempi di inattività che potrebbero riguardare un cloud provider, consentendo all’organizzazione di continuare a lavorare.
Sono tutti vantaggi significativi, ma l’uso di una strategia multicloud non è esente da sfide e una di queste è garantire la sicurezza dei dati su diverse piattaforme. Lo studio globale Thales sulla sicurezza del cloud condotto nel 2021 ha rilevato che l’83% delle organizzazioni cripta meno della metà dei propri dati sensibili in ambienti multicloud.
Il ransomware si evolve verso il ransomcloud
Non sorprende che i criminali informatici vedano in un tale volume di dati non protetti un ricco bottino. Se un tempo l’obiettivo era quello di impedire alle organizzazioni l’accesso ai propri dati (crittografati o meno) fino al pagamento di un riscatto, oggi l’attenzione è sempre più rivolta alla “esfiltrazione dei dati”, ovvero al furto dei dati di un’organizzazione.
Una volta che un attaccante entra in possesso dei dati di un’azienda, può farne ciò che vuole: rilasciarli sul dark web, a meno che non venga pagato un riscatto, è una scelta molto comune. Quando l’elenco dei clienti, dei contratti o di altri dati sensibili di un’azienda viene divulgato, ciò provoca effetti a catena: lo shock immediato è seguito da danni alla reputazione, perdita di clienti e potenziali multe per violazione della normativa in materia di protezione dei dati e di altre regole di compliance.
Quasi la metà (46%) dei partecipanti all’indagine di Thales ha dichiarato che la gestione della privacy e della protezione dei dati nel cloud è più complessa che on-premise. Non è difficile capire, quindi, che le aziende considerino la gestione e la protezione dei dati un problema ancora più grave in un ambiente multicloud.
Ridurre il raggio d’azione dei cyberattacchi
È assolutamente necessario che le organizzazioni si proteggano dagli attacchi ransomcloud, trattando il cloud come qualsiasi altro archivio di dati e mantenere un livello alto di sicurezza del backup dei dati. A tal fine, hanno bisogno di una soluzione di data management di nuova generazione, che includa il principio di sicurezza Zero-Trust al centro della propria architettura: un approccio in cui nessun individuo e nessun nodo è esente da controlli e in cui ogni tentativo di accesso ai dati viene verificato e autorizzato o non autorizzato.
Il rilevamento, abilitato dall’Intelligenza Artificiale, è un’aggiunta importante all’approccio Zero Trust. È progettato per ridurre al minimo il rischio di esfiltrazione dei dati con il rilevamento precoce degli attacchi ransomware, identificando le anomalie nei dati di backup analizzati dalla piattaforma.
E insieme al principio Zero-Trust, è fondamentale la crittografia dei dati: perché permettere agli attaccanti di eseguire le attività di esfiltrazione con facilità? Ciò significa garantire che i backup siano crittografati e che possano essere ripristinati rapidamente in caso di violazione.
Le organizzazioni potrebbero anche pensare a una moderna soluzione SaaS di data isolation e recovery, che può svolgere un ruolo fondamentale nel ridurre al minimo l’impatto del ransomcloud. Permette alle aziende di connettersi, archiviare e ripristinare i propri dati in modo semplice in una sorta di “caveau” (vault) nel cloud. Questo tipo di soluzione è progettata per rimanere sicura e fuori dalla portata degli attaccanti malintenzionati grazie a un air gap virtuale, ottenuto attraverso la separazione fisica e l’isolamento della rete e della gestione. Questi dati possono essere recuperati da una moderna soluzione di data isolation, come quella offerta da Cohesity, per tornare alla posizione originale – o in location alternative, compreso il cloud pubblico – così da consentire la continuità aziendale.
L’utilizzo di Zero-Trust, il rilevamento guidato dall’intelligenza artificiale e la data isolation – il tutto attraverso un’unica piattaforma di data management di nuova generazione – possono aiutare un’organizzazione a resistere all’ultima piaga del ransomware, il ransomcloud, senza compromettere la capacità dell’organizzazione di scegliere i servizi più adatti in un ambiente multicloud.
