
Quando combattete i ransomware, la prevenzione è la vostra prima linea di difesa.
Perché conoscete il valore della prevenzione:
- Sensibilizzate gli utenti finali a non aprire e-mail o allegati di mittenti sconosciuti o scaricare software da siti torrent e a limitare le loro attività di navigazione ai soli siti web e applicazioni approvati
- Controllate i diritti di amministrazione dei dati aziendali critici
- Applicate regolarmente le patch e mantenete aggiornati Windows e gli altri sistemi operativi
- Implementate firewall e strumenti di protezione e-mail di ultima generazione per bloccare gli attacchi di phishing
- Installate e abilitate un antivirus basato sulla firma o un software AV di ultima generazione

E se la prevenzione fallisce?
Anche con metodi di prevenzione all'avanguardia, alcuni attacchi si infiltrano. Il danno che questi virus possono causare alle imprese va oltre la perdita di dati, che di per sé può essere devastante. Le aziende possono subire perdite di reddito e di produttività e danni alla reputazione.
- Il 77% delle organizzazioni infette da ransomware utilizzava una protezione endpoint aggiornata1
- Il costo medio per attacco di ransomware alle aziende è stato di 133.000 dollari nel 20171
- Il 54% delle aziende non dispone di una protezione specifica anti-ransomware2
1 https://news.sophos.com/en-us/2018/02/01/understanding-ransomware-and-the-impact-of-repeated-attacks/
2 https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf

L'ultima difesa
Come ultima linea di difesa, le aziende devono sfruttare processi di backup e ripristino con una frequenza ben definita, oltre a funzioni di archiviazione come la protezione continua dei dati, che salva snapshots immutabili dell'intero set di dati.
In caso di attacco ransomware, crittografando i dati e corrompendo il file system primario, le istantanee sono completamente inalterate, immuni da qualsiasi modifica o cancellazione. Il ripristino è rapido, sia da istantanee o immagini di backup.
Le aziende devono inoltre includere un piano di ripristino d’emergenza disaster recovery con una replica in-the-cloud o offsite con test periodici del piano di ripristino.


"StorageCraft Cloud ci ha dato la tranquillità. Se perdi i dati, è la fine. Ecco perché la nostra priorità numero uno è quella di assicurarci che siano protetti: sono le uniche cose che non puoi ricreare. Ora ci sentiamo protetti.”


"A essere onesto, l’ho fatto: considerare di pagare il riscatto. Il primo giorno, addirittura. Non potevo assolutamente rimanere senza quei file."