Un nuovo attacco ransomware ha messo fuori uso il registro elettronico che gestisce i dati degli studenti del 40% delle scuole italiane.
Attacchi di questo tipo sono sempre più frequenti e, in genere, si tratta della “presa in ostaggio” di dati in cambio di un riscatto.
Un rapimento vero e proprio: le credenziali di accesso vengono rubate, le copie di backup vengono distrutte e le informazioni sottratte vengono rese pubbliche, o peggio.
Occorre investire nello sviluppo di soluzioni “future proof” per garantire la massima protezione da minacce provenienti sia dall’interno che dall’esterno, grazie alla creazione di copie non modificabili e non cancellabili dei dati, permettendone un rapido ripristino in ogni situazione.
Secondo studi recenti di Cybersecurity Ventures, questa tipologia di attacchi si verifica, in media su scala globale, ogni 14 secondi.
Oggi gli hacker sono in grado di sviluppare strumenti sempre più sofisticati per attuare i propri piani criminali. In particolare, nell’ultimo anno, con l’aumento del numero di lavoratori in smart working, la superficie di attacco si è ampliata: il semplice backup non è più sufficiente perché i cyber-terroristi sono in grado di attaccare anche il backup e l’infrastruttura di storage che ospita queste soluzioni.
È necessario perciò mettere in atto una strategia di cybersecurity in grado di salvaguardare la soluzione di backup stessa attraverso funzionalità di protezione trasparente.
Ciò che serve è un prodotto in grado di assicurare il ripristino in tempi rapidissimi in qualsiasi punto della cronologia dei dati, garantendone integrità e coerenza, senza interruzioni del servizio.
Se la piattaforma che gestisce il registro scolastico sotto attacco avesse implementato questo tipo di soluzione, che garantisce che le copie dei dati non possano essere eliminate, crittografate o modificate, non sarebbe stato necessario attendere quasi una settimana per la riattivazione del servizio: nel giro di poche ore tutti i dati sarebbero stati ripristinati e gli utenti non si sarebbero accorti di nulla.
Donato Ceccomancini, Country Manager di Infinidat, commenta: “Da tempo, Infinidat ha un approccio innovativo nella difesa contro ransomware e altre minacce informatiche. Inoltre, abbiamo rilasciato proprio in questi giorni una nuova release della nostra appliance per la Data Protection (InfiniGuard), sviluppata appositamente per contrastare questo genere di minacce”.
