I dati di un'organizzazione sono una delle sue risorse più preziose e un obiettivo primario per i cyberattaccanti, che dimostrano più volte che le loro vittime sono disposte a pagare ingenti somme di riscatto per riavere i dati esfiltrati.
Secondo il 2024 Ransomware Risk Report di Semperis, il 78% delle organizzazioni colpite da un attacco ransomware ha pagato il riscatto. Purtroppo, il 35% delle vittime che hanno pagato il riscatto non ha ricevuto le chiavi di decrittazione o non ha potuto recuperare i propri file e le proprie risorse. Secondo IBM, il costo medio di una singola violazione dei dati nel 2023 è stato di 4,45 milioni di dollari.
Non c'è da stupirsi che i cyberattacchi incentrati sui dati si concludano in genere con interruzioni dell'attività, perdite di fatturato, danni alla fiducia dei clienti e altre spiacevoli conseguenze.
Quindi, cosa possono fare le organizzazioni per proteggere meglio i loro preziosi asset? La chiave è una strategia di difesa a più livelli che garantisca la resilienza informatica attraverso il backup, il ripristino e la gestione dei percorsi di attacco per il sistema di identità, la via attraverso la quale gli aggressori accedono più spesso agli archivi di dati. IBM ha riferito che il 74% delle violazioni dei dati inizia con l'abuso di credenziali privilegiate. Una Active Directory (AD) disabilitata o compromessa comporta rischi significativi per la sicurezza e potenziali interruzioni dell'attività.
Perché dare priorità alla resilienza informatica?
Darren Mar-Elia, vicepresidente di Semperis, spiega la connessione tra gli attacchi basati sull'identità e le violazioni dei dati: "Gli attori delle minacce possono sfruttare le vulnerabilità per muoversi lateralmente nel sistema di identità, aumentando i privilegi fino a quando non sono in grado di rilevare un dispositivo o una rete. A quel punto, i dati critici dell'organizzazione, compresi probabilmente quelli dei clienti, sono in gioco e gli aggressori hanno il sopravvento".
Per aiutare le organizzazioni a combattere i cyberattacchi legati all'identità che prendono di mira i data store, Semperis ha stretto una partnership con Cohesity, leader nella sicurezza e nella gestione dei dati basata sull'intelligenza artificiale. Questa partnership fornisce una resilienza informatica completa attraverso il backup e il ripristino di Active Directory senza soluzione di continuità e una gestione innovativa dei percorsi di attacco per rilevare e correggere gli accessi rischiosi ai dati sensibili.
Gli attori delle minacce possono sfruttare le vulnerabilità per spostarsi lateralmente all'interno del sistema di identità, aumentando i privilegi fino a quando non sono in grado di prendere possesso di un dispositivo o di una rete. A quel punto, i dati critici dell'organizzazione, compresi probabilmente quelli dei clienti, sono in pericolo e gli aggressori hanno il sopravvento.
Darren Mar-Elia, vicepresidente dei prodotti Semperis
Recupero cyber-first di AD
Dato il numero di cyberattacchi di successo che prendono di mira Active Directory, ogni organizzazione deve pianificare lo scenario peggiore. In caso di attacco che metta fuori uso l'AD, la capacità di ripristinare intere foreste di Active Directory in un ambiente privo di malware in pochi minuti o ore è fondamentale. Quando AD è fuori uso, nessuno può accedere alle applicazioni e ai servizi che fanno funzionare l'azienda.
La partnership tra Semperis e Cohesity offre una resilienza informatica senza pari, combinando il backup e il ripristino dell'AD automatizzati e privi di malware di Semperis con l'archiviazione e la gestione dei dati multicloud e potenziata dall'intelligenza artificiale di Cohesity. Questa potente soluzione affronta le principali sfide che le organizzazioni devono affrontare quando un cyberattacco colpisce il loro ambiente AD:
- I backup AD tradizionali possono contenere malware, aumentando il rischio che l'ambiente venga reinfettato dopo il ripristino.
- Il ripristino manuale di AD (anche con un backup pulito) richiede molto tempo ed è soggetto a errori, prolungando il ripristino.
- Processi di trasferimento dei dati macchinosi possono ritardare il ripristino dell'AD.
Ecco cosa offre la soluzione Semperis-Cohesity:
- Dati sicuri: I backup di AD vengono trasferiti in modo sicuro a Semperis Active Directory Forest Recovery (ADFR), che fornisce un ripristino automatizzato e privo di malware e una protezione aggiuntiva tramite l'infrastruttura Cohesity.
- Trasferimento rapido dei dati: Il processo di backup ottimizza l'uso della larghezza di banda della rete per garantire un rapido trasferimento dei dati.
- Integrità dei dati: I controlli di verifica assicurano la validità dei dati di backup.
- Ridondanza e gestibilità: I dati di backup vengono copiati sulla piattaforma Cohesity, che offre una protezione dei file di backup solida e ridondante, opzioni di archiviazione immutabili e una gestione della sicurezza dei dati multicloud basata sull'intelligenza artificiale.
Proteggere dall'accesso non autorizzato ai dati critici per l'azienda
Sebbene la capacità di ripristinare il sistema Active Directory e i dati sia fondamentale, l'obiettivo finale è impedire agli aggressori di violare i dati aziendali sensibili. Ma gli aggressori sono diventati abili nello scoprire le vulnerabilità di AD che consentono loro di elevare i privilegi, ottenendo alla fine l'accesso ai dispositivi di archiviazione dei dati.
Gli ambienti Active Directory legacy sono spesso pieni di configurazioni errate e rischiose che si sono accumulate nel tempo, creando innumerevoli percorsi di attacco che portano alle risorse critiche per l'azienda, compresi i dispositivi di archiviazione dati. Ottenendo l'accesso a un account con una password debole o con l'MFA disattivato, un attore delle minacce può muoversi lateralmente in tutta la rete, elevando i privilegi fino a raggiungere il primo premio: l'archivio dati principale dell'organizzazione.
Basata sull'innovativa tecnologia di rilevamento dei percorsi di attacco di Semperis, la soluzione Semperis-Cohesity Attack Path Management fornisce una mappa visiva dei percorsi pericolosi che portano ai cluster di storage Cohesity. Questa visione consente ai team di sicurezza e IT di correggere rapidamente le vulnerabilità e chiudere i percorsi di attacco.
Con la soluzione Semperis-Cohesity è possibile:
- Esaminare l'ambiente per creare una mappa visiva degli account con accesso privilegiato che conducono ai cluster di storage Cohesity.
- Definire le zone di sicurezza per gli account privilegiati designati
- Rimuovere i privilegi eccessivi da altri account
- Con l'aggiunta di Directory Services Protector (DSP) di Semperis, è possibile ricevere avvisi in tempo reale sui tentativi non autorizzati di entrare in gruppi privilegiati e annullare automaticamente le modifiche indesiderate.
Difesa a più livelli per il sistema di identità e i dati aziendali critici
La partnership Semperis-Cohesity sottolinea la nostra missione di essere una forza per il bene, aiutando le organizzazioni a costruire la resilienza informatica e a difendersi con successo dalle minacce che prendono di mira i loro dati sensibili attraverso attacchi informatici basati sull'identità.
Mickey Bresman, CEO di Semperis, spiega il collegamento tra la protezione degli archivi di dati Cohesity dagli aggressori e la capacità di difendersi dagli attacchi ransomware: "Aiutando i nostri clienti comuni a identificare e chiudere i percorsi di attacco che conducono al sistema di backup e ripristino dell'organizzazione, possiamo prevenire l'esfiltrazione dei dati e preservare l'opzione di ripristino, eliminando una delle principali tattiche di negoziazione di cui dispongono gli attori delle minacce".
Siete curiosi di sapere come potete proteggere i vostri dati aziendali con una strategia di difesa a più livelli? Contattate il nostro team di esperti in sicurezza delle identità per maggiori informazioni sul backup e il ripristino AD cyber-first e sulla gestione dei percorsi di attacco.
Aiutando i nostri clienti comuni a identificare e chiudere i percorsi di attacco che portano al sistema di backup e ripristino dell'organizzazione, possiamo prevenire l'esfiltrazione dei dati e preservare l'opzione di ripristino, eliminando una delle principali tattiche di negoziazione di cui dispongono gli attori delle minacce.
Mickey Bresman, CEO di Semperis