Oltre il lato economico: il costo non evidente del ransomware
Il ransomware ha dominato le cronache degli ultimi due anni. Di conseguenza, la maggior parte delle persone sa bene che gli attacchi che hanno successo possono essere, e spesso sono, finanziariamente devastanti per le aziende. In genere, queste conversazioni si concentrano sul costo economico del riscatto e sul fatto che per le aziende sia una spesa utile da sostenere. Poiché gli attacchi ransomware rimangono una minaccia significativa e frequente per le aziende, con il 76% delle organizzazioni vittime di almeno un attacco l’anno scorso, è necessario prestare maggiore attenzione agli impatti meno evidenti che le organizzazioni devono affrontare, come il burnout dei dipendenti, i costi per i consumatori e altro ancora. Le aziende devono essere consapevoli di quali possono essere questi costi.
L’economia del ransomware
Oggi, la maggior parte delle persone riconosce che il ransomware è, purtroppo, un dato di fatto per le aziende e le organizzazioni moderne di tutte le dimensioni. Tuttavia, si presta meno attenzione all’impatto più ampio di tante aziende che subiscono perdite finanziarie a causa di attacchi ransomware. Il ransomware non è solo una sfida aziendale, ma un fattore macroeconomico significativo.
Il ransomware aumenta l’inflazione. Veeam ha commissionato un sondaggio tra i leader delle aziende del Regno Unito, da cui è emerso che quasi tutte le aziende hanno aumentato i prezzi ai clienti in seguito a un attacco ransomware, con il 68% che ha dovuto aumentare i prezzi dell’11% o più. All’epoca, l’inflazione nel Regno Unito era del 4,6%, il che fa capire che il ransomware ha un enorme potenziale di perturbazione dell’economia, più di altri fattori chiave del mercato.
Questo mette le aziende in una posizione ancora più difficile: in un momento in cui i consumatori si aspettano elevati standard di protezione dei loro dati da parte delle aziende, chiedono anche prezzi accessibili, visto che il costo della vita aumenta vertiginosamente. Il ransomware sta rendendo entrambe le cose una sfida complessa. Se le aziende vogliono mantenere i propri clienti, devono tenere al sicuro i dati per poter contenere i costi.
Un crimine finanziario
È facile dimenticare che la criminalità informatica è un’industria a sé stante. Sebbene molti attacchi informatici provengano da hacker solitari e dilettanti, il più delle volte gli attacchi con un impatto più ampio provengono da gruppi organizzati. Anche se può sembrare strano considerarli tali, visto che si tratta di criminali, i cyber-attaccanti sono sempre più specializzati e la loro strategia consiste nell’estorcere alle vittime il massimo del denaro possibile.
Ne è un esempio il gruppo Rhysida, che nell’ottobre 2023 ha colpito la British Library con un attacco di alto profilo dal quale l’organizzazione deve ancora riprendersi completamente. Allo stesso tempo, l’attacco – che ha raggiunto anche organizzazioni in Europa, Medio Oriente e Sud America – ha paralizzato i sistemi della Toronto Public Library.
È bene ricordare che, sebbene sia comprensibile la tentazione di pagare un riscatto quando ci si trova nel caos di un attacco, questa decisione va a finanziare il crimine. Il pagamento darà a questi gruppi le risorse per attaccare altre aziende, servizi pubblici e infrastrutture nazionali critiche.
L’attacco a una biblioteca di importanza globale suona come un campanello d’allarme, ma quando vengono attaccate infrastrutture nazionali critiche, le vite sono in pericolo. Per esempio, all’inizio di quest’anno, più di cento strutture sanitarie rumene sono state colpite da un attacco ransomware. Fortunatamente, la maggior parte di questi ospedali era preparata con backup recenti dei dati, il che significa che i sistemi hanno potuto essere ripristinati più rapidamente di quanto sarebbe accaduto, limitando l’impatto sui pazienti.
Ciò evidenzia l’importanza di una strategia di backup e ripristino ineccepibile, non solo per fermare gli aggressori di ransomware, ma anche per interrompere la catena di pagamento.
Lavorare per la resilienza
Se la vostra azienda è vittima di un attacco ransomware, il costo sarà elevato. Per gli attacchi più gravi, i costi finanziari sono enormi e di ampia portata, tra cui il costo del tempo di inattività, le spese legali, la gestione della reputazione e il costo del recupero dei dati. Oltre a questo, rischiate di perdere non solo i clienti, ma anche i dipendenti, poiché le conseguenze sulla salute mentale di lavorare per un’organizzazione attaccata possono spingere i dipendenti a cercare altre opportunità.
Il modo migliore (anzi, l’unico) per proteggere la vostra azienda dalla serie di costi associati agli attacchi di ransomware è quello di mettere a punto una strategia di backup e ripristino che impedisca agli aggressori di entrare in azione. Ormai il ransomware è un’eventualità inevitabile per la maggior parte delle organizzazioni moderne, ma non è detto che trasformarsi in una catastrofe. Il modo migliore per sviluppare una solida strategia di backup è seguire la regola di backup 3-2-1, che diventa 3-2-1-1-0. Ciò richiede tre copie dei dati, su due tipi di supporti diversi, con una copia fuori sede, una copia immutabile, offline e con air-gapping, e tutti questi dati devono contenere zero errori. Assicurandovi di avere diversi backup privi di errori su diversi supporti e in diverse posizioni, potete assicurarvi che anche se gli hacker mettono le mani su uno dei vostri backup, avrete sempre a disposizione una copia pulita per il ripristino.
Fondamentalmente, per tenere sotto controllo i costi è necessario assicurarsi di non rappresentare un facile bersaglio per gli hacker: anche se non è possibile eliminare la possibilità di un attacco ransomware, è possibile ridurne la potenza.
Immagine di vecstock su Freepik
Field CTO EMEA & Lead Cybersecurity Technologist