Un ottimo modo per contrastare i ransomware era fare backup frequenti dei propri dispositivi. Ma cosa succede se i cybercriminali prendono di mira proprio quest’ultimi?
Secondo un recente rapporto di Sophos, società informatica specializzata in cybersecurity, le richieste di riscatto quando i ransomware colpiscono i backup sono di solito molto più elevate rispetto agli attacchi standard.
In questo senso, gli esperti hanno sottolineato quanto sia importante non solo utilizzare un antivirus adeguato, ma anche conservare la copia di riserva dei dati in un luogo diverso dal computer abituale.
La ricerca di Sophos è avvenuta attraverso l’intervista a 3.000 professionisti di IT e sicurezza informatica, le cui aziende hanno subito un attacco ransomware nel corso del 2023.
Stando alle interviste, il 94% ha sostenuto come i criminali informati si siano concentrati anche sui dati di backup. Stando all’indagine, tra i settori più colpiti figurano quello energetico, seguito dall’istruzione.
Gli attacchi ransomware che colpiscono i backup sono più efficaci
Proprio in virtù di questo “bottino” così ricco, i cybercriminali hanno aumentato le richieste di riscatto.
Sophos, infatti, parla di una media di riscatto pari a 2,3 millioni di dollari quando il ransomware riesce a infiltrarsi anche nei backup. A parità di attacco, se i dati di riserva non vengono compromessi, il riscatto è di meno della metà (un milione di dollari).
Le informazioni preziose contenute in un backup, inoltre, spingono più facilmente le vittime a cedere, pagando il riscatto. Se un attacco ransomware standard vede il pagamento nel 36% dei casi, quando l’operazione compromette anche i backup tale valore arriva quasi a raddoppiare (67%).
Al di là del già citato utilizzo di un antivirus, gli esperti hanno fornito altre preziose indicazioni per evitare di finire in queste trappole. Sistemi preventivi, come l’autenticazione a più fattori, possono aiutare ulteriormente a ridurre i rischi e a proteggere efficacemente le copie di riserva dei file.