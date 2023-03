Torna il World Backup Day che venerdì prossimo, 31 marzo, ritorna a celebrare il backup, l'operazione per duplicare i dati digitali, indispensabile per scongiurare reati tech - come il furto di dati - di cui sono sempre più vittime persone e aziende. Ad accendere i riflettori sulla giornata dedicata al backup è Verizon rilevando che "le imprese oggi, possono avvalersi del ripristino dei dati in caso di guasto, malfunzionamento, sviste ed errori". Tuttavia gli esperti spiegano che l’archiviazione dei file risulta "un prezioso strumento" soprattutto a fronte della crescente esposizione delle società agli attacchi informatici. "Considerando la vigorosa spinta verso la digitalizzazione e la nuova organizzazione del lavoro, che prevede sempre più l’adozione dello smart working, le realtà imprenditoriali sono sempre più i principali obiettivi dei reati tech" afferma all'Adnkronos Alistair Neil, Managing Director Advanced Solutions International di Verizon Business.

Neil osserva che tra i cyber crime più registrati "si trovano sicuramente i ransomware che hanno recentemente conosciuto una crescita esponenziale". Una tendenza confermata anche dai dati. Stando al Data Breach Investigations Report di Verizon (Dbir 2022), malware di questo tipo sono notevolmente aumentati con un incremento pari al 13% in un solo anno, una crescita maggiore rispetto agli ultimi 5 anni messi insieme. E non stupisce gli analisti di Verizon che i ransomware si stiano diffondendo così tanto visto che coinvolgono i dati ritenuti il cuore pulsante dell’emergente economia digitale.

In caso di violazione, purtroppo, le informazioni vengono crittografate così da costringere le società a pagare un riscatto - in inglese ransom - per ricevere la chiave di decrittazione. "La natura criminale degli attori che perpetuano questi gesti, e l’importanza dei file rubati o resi inaccessibili, obbligano le aziende ad affrontare una perdita economica talvolta ingente" commenta Neil. Ma le imprese secondo il manager "non sono però completamente inermi di fronte a queste minacce". "Il backup rappresenta un valido alleato che consente di limitare i danni causati dai ransomware" avverte.

"La duplicazione dei file, anche se da sola non può essere considerata sufficiente per la prevenzione crimini informatici, è fondamentale per garantire la continuità operativa soprattutto se programmata regolarmente e offline" assicura Neil. Oltre al backup, gli esperti di Verizon indicano infine alcuni piccoli accorgimenti da seguire "non solo per raggiungere un livello di sicurezza ottimale ma anche per evitare di diventare il soggetto di eventi malevoli". Al primo posto tra le regole suggerite bisogna disporre di un piano da provare, testare e ottimizzare di modo che il management e l’organizzazione sappiano, in caso di attacco, quali attività attuare e con quali tempistiche, inoltre bisogna adottare l’autenticazione a due fattori, quindi non riutilizzare o condividere la password.

Tra le possibilità di prevenzione può essere strategico anche usare un’app che genera e mantiene le password, così come modificare le credenziali fornite di default al primo ingresso. Bisogna inoltre installare prontamente gli aggiornamenti dei software così che si possano riparare le eventuali vulnerabilità; lavorare in sinergia con il proprio vendor per ottenere il massimo livello di sicurezza possibile e per accertarsi che si stiano seguendo le stesse linee guida; verificare che il firewall integrato sia attivato per i dispositivi degli utenti, come laptop e desktop.

E ancora. Tra i diversi metodi di prevenzione in caso di attacco cyber è utile installare software antivirus su tutti i dispositivi includendo smart phone e tablet, non cliccare su link inviati per e-mail o messaggi non richiesti, impostare un metodo fuori banda per la verifica di richieste insolite di dati o pagamenti, assicurarsi che il computer utilizzato per le transazioni finanziarie non sia usato per altri scopi come i social media o posta elettronica

Esaminando ancora più nel dettaglio lo scenario attuale, secondo gli esperti di Verizon rimane centrale il ruolo assunto dalle persone. Stando ai risultati emersi dal Dbir 2022, il 25% delle violazioni totali è stato causato da attacchi di social engineering e, se si aggiungono l'errore e l’uso improprio, il fattore umano ha determinato l'82% delle violazioni perpetrate nell'ultimo anno. Un aspetto, quindi, che per gli esperti di Verizon "rimane un punto focale di attenzione per le organizzazioni di oggi. I dipendenti non sono sufficientemente formati nel riconoscere le minacce provenienti da internet e sono dunque più inclini a cedere alle insidie del phishing e del social engineering".

"Da qui - proseguono - diventa essenziale, oltre alla buona pratica del backup e agli accorgimenti indicati, prevedere anche corsi strutturati di formazione per perfezionare i comportamenti degli user nelle attività giornaliere: ad esempio imparare a riconoscere una mail di phishing o impiegare regolarmente un password keeper".

Alistair Neil avverte infine che "nel perimetro della sicurezza informatica le società devono dunque implementare una strategia olistica che richieda il coinvolgimento di vari aspetti e attori: in primis i dipendenti perché è evidente quanto sia necessario diffondere tra le persone una maggiore consapevolezza dell'importanza di queste tematiche".