Prevenzione ransomware: crea un backup immutabile con Cubbit

Cubbit è una piattaforma per lo storage cloud che permette di creare e gestire backup immutabili dei dati proteggendoli dai ransomware, dagli altri attacchi informatici e da eventuali incidenti. S3 Object Versioning e Locking: cosa sono e perché sono importanti per assicurare la disponibilità, l'integrità dei dati e la conformità con le normative vigenti in materia di data retention.
Michele Nasi
Pubblicato il 18 mag 2023
Prevenzione ransomware: crea un backup immutabile con Cubbit

Nel contesto digitale sempre più interconnesso di oggi, le minacce informatiche sono diventate fonte di grave preoccupazione per aziende e professionisti. Tra le varie minacce, i ransomware rappresentano una delle forme più pericolose e insidiose di attacchi informatici.

I ransomware sono malware progettati per crittografare dati di valore e informazioni riservate dell’azienda o del professionista. Una volta che i dati sono stati crittografati, gli aggressori richiedono il versamento di un riscatto in denaro per fornire la chiave di decodifica e consentire il ripristino dei dati. In alcuni casi, gli aggressori sottraggono i dati memorizzati sui server aziendali e minacciano di renderli pubblici nel caso in cui la somma richiesta non venisse versata.

Le conseguenze di un’infezione da ransomware possono essere devastanti per le aziende e i professionisti ma, come abbiamo più volte sottolineato, si tratta dell’ultima manifestazione di un attacco informatico cominciato molto prima. Secondo i dati di IBM, infatti, il 95% dei cyberattacchi è causato da errori umani e hanno a che vedere, ad esempio, con problematiche che scaturiscono da errori di configurazione, impostazioni di sicurezza inadeguate, mancata informazione e formazione del personale. L’adozione delle migliori politiche di backup dei dati, tuttavia, permette di fare business-as-usual anche in caso di gravi incidenti che coinvolgano le informazioni alla base dei flussi di lavoro e dei processi aziendali.

Nella sua guida definitiva per la protezione da ransomware nel 2023, scaricabile dal sito ufficiale, Cubbit cita un’indagine di Veeam secondo cui lo scorso anno l’85% delle aziende intervistate è stata aggredita da questa tipologia di minaccia. L’Italia, inoltre, è al primo posto assoluto per attacchi ransomware secondo Trend Micro con il 75% delle aziende che subirà un’aggressione entro il 2025 (Gartner).

Altri dati condivisi a seguito di varie ricerche sul fenomeno ransomware non sono certo più rassicuranti: il 71% delle vittime di ransomware perde i propri dati per sempre (Kaspersky), riparare il danno costa tre volte il riscatto richiesto dai criminali informatici (Sophos), chi paga il riscatto chiesto da un ransomware finanzia altri 9 attacchi (Trend Micro) e, soprattutto, il 90% delle aggressioni prende di mira proprio gli archivi di backup (Veeam Ransomware Trends Report) a conferma che un’attenta gestione delle copie di sicurezza è essenziale per evitare le spiacevoli situazioni in cui il malware riesce a rimuovere le informazioni di backup.

Cubbit: soluzione completa, efficace, sicura, moderna ed economica per proteggersi dai ransomware e da qualunque incidente

L’approccio predominante per difendersi dalle minacce informatiche e proteggere i dati è stato quello di utilizzare infrastrutture on-premises, che richiedono investimenti significativi in hardware, spazio fisico e manutenzione. L’avvento di soluzioni innovative come Cubbit apre nuove possibilità e introduce vantaggi significativi, soprattutto in termini di sicurezza e costo.

Cubbit offre un’alternativa all’approccio on-premises, consentendo di archiviare e gestire i dati in modo sicuro ed efficiente. Una delle principali differenze rispetto alle soluzioni fino a qualche tempo fa più in voga tra professionisti e imprese, è che Cubbit utilizza uno storage geo-distribuito: i dati sono suddivisi e replicati su diversi dispositivi, garantendo una maggiore resilienza e protezione contro le perdite di dati.

Un altro vantaggio di Cubbit è la scalabilità: mentre le soluzioni on-premises richiedono l’acquisto di hardware aggiuntivo per gestire l’aumento del volume di dati, Cubbit consente di estendere lo spazio di archiviazione in modo flessibile e senza costi aggiuntivi significativi. Questo è particolarmente vantaggioso per ogni azienda che deve fronteggiare il comune problema della crescita dei dati.

Cubbit è una realtà tutta italiana, con sede a Bologna, che offre una soluzione di provata efficacia contro i ransomware, i malware e, in generale, qualunque incidente che si presenti in azienda o in ufficio e che possa potenzialmente avere un impatto negativo sull’integrità e la disponibilità dei dati.

Il concetto sul quale si basa la proposta cloud di Cubbit consiste nella distribuzione dei dati degli utenti su un gran numero di nodi, geograficamente separati l’uno rispetto all’altro. I dati vengono crittografati con l’algoritmo AES-256 impedendone il monitoraggio, l’analisi, la modifica e la sottrazione da parte di qualunque soggetto terzo; sono inoltre frammentati in più porzioni, l’una indistinguibile dall’altra. Le varie porzioni dei dati, chiamate shad (vedere più avanti), vengono a loro volta moltiplicate in più frammenti tramite codici a correzione di errore Reed-Solomon così da poter fidare su uno schema ridondante e geodistribuito.

Per mettere alla prova il servizio senza versare un centesimo, suggeriamo di visitare la home page di Cubbit quindi cliccare su Inizia gratis per registrare un account. Lo storage cloud di Cubbit può essere “testato” per 30 giorni senza inserire gli estremi della carta di credito: si avranno così subito a disposizione 30 GB di storage gratuitamente oltre al supporto tecnico via email.

La protezione dai ransomware passa per una corretta gestione dei backup

In azienda o in ufficio, un incidente che può coinvolgere la disponibilità e l’integrità dei dati è sempre dietro l’angolo. La chiave di volta per reagire a qualunque eventuale problematica, consiste nel disporre di backup aggiornati, completi e consistenti.

Lo storage immutabile è evidentemente la migliore soluzione per far sì che i dati resistano al caso peggiore ovvero a infezioni da ransomware, all’azione di malware che danneggiano il contenuto di file e cartelle nonché a gravi incidenti che presuppongono un efficace piano di disaster recovery.

La soluzione di Object Storage immutabile presentata da Cubbit è studiata per archiviare e gestire grandi volumi di dati non strutturati. A differenza dei sistemi di archiviazione tradizionali, che sono organizzati con un file system gerarchico, l’Object Storage utilizza uno spazio di indirizzi piatto, che consente di archiviare i dati in modo efficiente e scalabile.

Nello spiegare perché ogni azienda ha bisogno di un Object Storage, Cubbit mette in evidenza come questo approccio contribuisca a mitigare i rischi associati al ransomware assicurando la disponibilità e la sicurezza dei dati.

Non è inoltre possibile prescindere dall’adozione di una strategia WORM (Write once, read many) che fa riferimento alla capacità di scrivere informazioni in modo permanente su un dispositivo di storage, impedendo però la loro successiva modifica e cancellazione. I dati scritti nel dispositivo di archiviazione diventano immutabili e possono essere letti molte volte, ma non possono essere modificati o sovrascritti, evitando così qualunque incidente.

Sempre ai fini della sicurezza e dell’integrità dei dati, è poi fondamentale conservare una copia di backup su uno storage offline e air-gapped, disconnesso cioè dalla rete e non accessibili attraverso connessioni di rete.

È poi essenziale utilizzare backup con supporto per il versioning (ne parliamo più avanti) così da tenere traccia di tutte le modifiche via via applicate ai file dell’azienda, proteggere gli endpoint e verificare quotidianamente i backup creati: è inutile disporre la generazione di copie di sicurezza se poi non si fosse in grado di ripristinarle.

Applicare la regola del backup 3-2-1-1-0 con più di uno storage immutabile

Il tradizionale approccio conosciuto come backup 3-2-1 prevede la creazione di 3 copie dei dati su almeno 2 supporti differenti e la loro memorizzazione su una locazione di memoria off-site ovvero esterna all’infrastruttura aziendale.

I due ultimi numeri “1” e “0” si riferiscono, rispettivamente, alla necessità di memorizzare una delle 2 copie rimanenti in modalità offline, usando la soluzione air-gapped o uno storage immutabile nonché alla verifica quotidiana dei backup.

Cubbit supporta l’adozione del backup 3-2-1-1-0 perché ha in sé tutti gli strumenti per la gestione di backup immutabili, in modo sicuro e al di fuori della struttura dell’impresa.

Cosa sono gli shard in Cubbit

In Cubbit, uno shard è un componente fondamentale del sistema di archiviazione distribuita utilizzato per conservare e proteggere i dati degli utenti. Uno shard rappresenta una porzione dei dati crittografati dell’utente che, come abbiamo raccontato in precedenza, viene frammentata e distribuita in diverse unità di storage all’interno della rete Cubbit.

Se uno dei nodi o dei dischi in cui è conservato uno shard dovesse evidenziare un guasto, il sistema è in grado di generare ulteriori copie e garantire così ridondanza, scongiurando qualunque potenziale perdita di informazioni.

Oltre ai vantaggi in termini di ridondanza e di sicurezza, gli shard consentono di scalare facilmente le capacità di archiviazione del sistema Cubbit.

Il cloud storage geodistribuito di Cubbit può quindi assicurare il più alto standard industriale di disponibilità dei dati (99,95%): la distribuzione del carico utile sulla rete viene sempre automaticamente ottimizzata garantendo l’accesso ai dati ovunque e in qualsiasi momento.

Versioning e locking: due caratteristiche essenziali per proteggere i dati dai ransomware

Il versioning, o creazione e successiva conservazione di più copie delle varie versioni dati dati, svolge un ruolo fondamentale nella lotta contro i ransomware ed è utilissimo anche per gestire eventuali errori umani, come l’applicazione di modifiche indesiderate sul contenuto dei file.

Quando un sistema viene colpito da un attacco ransomware e i file risultassero crittografati, è possibile utilizzare le copie di backup delle versioni precedenti per ripristinare i dati. Allo stesso modo, il versioning dei dati offre una protezione aggiuntiva contro corruzioni accidentali o errori umani. Se i dati vengono danneggiati o eliminati per errore, è possibile recuperare versioni precedenti dei file per ripristinare una versione precedente dei file.

Grazie al versioning è anche possibile individuare con precisione il momento in cui si è verificato un incidente (l’infezione da ransomware o qualunque altra situazione che ha messo in pericolo i dati aziendali): può essere utile per identificare la sorgente dell’attacco e assumere misure efficaci al fine di prevenirne ulteriori problemi.

Cubbit parla di S3 Object Versioning per descrivere il suo servizio di versioning degli oggetti caricati sul cloud: S3 è l’abbreviazione di Simple Storage Service, termine utilizzato sul servizio AWS (Amazon Web Services). Cubbit ha scelto la stessa nomenclatura per sottolineare che il suo sistema di archiviazione distribuita è perfettamente compatibile con l’interfaccia AWS S3: ciò significa che gli utenti di Cubbit possono utilizzare le loro applicazioni o servizi esistenti che supportano S3 per accedere e gestire i dati archiviati nella rete Cubbit.

Si chiama bucket il “contenitore” all’interno del quale Cubbit consente di salvare e conservare in sicurezza i dati aziendali: al momento della creazione, si può attivare il versioning semplicemente selezionando l’opzione Versioning enabled.

Invece di sovrascrivere i dati, lo storage cloud Cubbit conserva una cronologia di tutti gli oggetti: basta fare clic su Mostra versioni per accedere a tutta la cronologia dei backup: è possibile conservare, recuperare e ripristinare ogni versione precedente di ciascun oggetto archiviato.

Il sistema di versioning integrato in Cubbit è la pietra angolare su cui si basa la funzionalità S3 Object Locking: si tratta di una caratteristica essenziale che dà modo di scegliere quali dati devono essere resi immutabili. Specificando una data di scadenza in giorni o anni, nessuno – né criminali informatici, né ransomware, né Cubbit stessa – può eliminare, crittografare o modificare i dati. Grazie alla funzionalità di locking fornita da Cubbit è quindi facile adottare con successo una strategia WORM (“Write Once, Read Many“).

Inoltre, la soluzione attivabile dall’interfaccia di Cubbit garantisce la conformità del business al GDPR e al contempo assicura la resilienza contro ransomware ed eliminazioni accidentali.

Cubbit assicura risparmio dell’80% rispetto ad AWS, Azure e Google Cloud: l’utente paga solo per lo storage e la banda che utilizza, senza nessun costo aggiuntivo. L’azienda e il professionista possono così stanziare un budget di spesa e rispettarlo, senza scostamenti.

Azure, AWS e Google Cloud applicano inoltre tariffe salate per uscire dalle loro piattaforme: Cubbit, invece, riduce al minimo le cosiddette egress fee permettendo la migrazione di volumi di dati enormi in modo rapido e prevedibile.

Integrare di Cubbit con tutti i sistemi di archiviazione

Quando si lavora con gli ecosistemi sviluppati dai vari fornitori, uno dei problemi più comuni è il cosiddetto vendor lock-in. Con questa espressione ci si riferisce alla situazione in cui il cliente diventa dipendente da un particolare fornitore e incontra difficoltà nel passare ad altre alternative. Questo avviene, spesso, perché ci sono vincoli tecnici (oltre che di altra natura) o perché le soluzioni che si adoperano non sono pienamente compatibili e interoperabili.

L’integrazione con S3 consente agli utenti Cubbit di sfruttare le funzionalità avanzate come la scalabilità automatica, l’affidabilità dei dati, la gestione dei permessi e la compatibilità con un’ampia gamma di applicazioni e strumenti nel cloud.

Nella pagina Cubbit incentrata sulle integrazioni S3, si scopre che la soluzione è compatibile con decine di soluzioni di terze parti per lo storage dei dati: se disponete di un NAS QNAP o Synology, per esempio, potete utilizzare Cubbit come supporto per la gestione dei vostri file; inoltre, tra i tanti servizi supportati, la soluzione di Cubbit può essere facilmente collegata con l’offerta Veeam.

L’utilizzo dell’interfaccia S3 semplifica l’adozione di Cubbit per le organizzazioni e gli utenti che già utilizzano S3 come parte della loro infrastruttura IT: è così possibile abilitare una migrazione più fluida verso l’archiviazione distribuita di Cubbit senza la necessità di operare modifiche significative sulle applicazioni e sui processi aziendali esistenti.

Sovranità dei dati e sostenibilità

L’Europa sta puntando da tempo, anche in ambito cloud, su due aspetti cruciali: sovranità dei dati e sostenibilità.

L’espressione sovranità dei dati è particolarmente cara al legislatore del Vecchio Continente: un’organizzazione o un individuo devono avere il pieno controllo e la proprietà dei loro dati. Secondo questo approccio, l’entità che produce, gestisce o possiede i dati ha pieno titolo per determinare come essi vengono raccolti, utilizzati, archiviati e condivisi. Inoltre, i dati devono essere gestiti in conformità con le leggi, le normative e le politiche stabiliti dal Paese in cui l’entità ha sede.

Si tratta di una soluzione diametralmente opposta rispetto alla “ricetta” prescritta da alcuni servizi cloud che tendono a togliere dalle mani dei clienti il controllo sui loro stessi dati.

Gaia-X è un’iniziativa europea volta alla creazione di una piattaforma di dati e cloud federati, indipendenti e sovrani: essa mira a ridurre la dipendenza dalle grandi aziende tecnologiche straniere, a promuovere la sovranità dei dati europea e l’autonomia digitale dell’Europa offrendo un ambiente sicuro e affidabile per lo scambio di dati e l’archiviazione cloud.

Cubbit è partner di Gaia-X e permette l’archiviazione dei dati in modo privato su reti geo-delimitate, in conformità con ISO, GDPR,  disposizioni AgID, leggi e normative statali.

Infine l’aspetto legato all’ecosostenibilità e all’economia green, sempre più importante anche in ambito digitale: Cubbit utilizza dispositivi a basso consumo energetico per archiviare i dati, è in grado di ottimizzare la posizione geografica dei file distribuiti in modo che gli shard archiviati siano vicini al proprietario, non possiede alcun data center da alimentare e raffreddare. L’insieme di questi tre fattori riduce il consumo energetico di 25 tonnellate di CO2 l’anno per ogni Petabyte di dati archiviato sul cloud.

Per accedere allo storage cloud di Cubbit non è necessario fare onerosi investimenti: è sufficiente conoscere i princìpi generali di un servizio S3 e impostare una policy efficace per il backup dei dati in azienda.

Ti consigliamo anche

Come proteggere i dati aziendali con le appliance Synology ActiveProtect
Backup e ripristino

Come proteggere i dati aziendali con le appliance Synology ActiveProtect
Recuperare dati da un Apple PowerBook del 1994: riuscita l'impresa (quasi) impossibile
Backup e ripristino

Recuperare dati da un Apple PowerBook del 1994: riuscita l'impresa (quasi) impossibile
Cloud personale con 4 Terabyte di spazio: i vantaggi di Synology BeeStation
Backup e ripristino

Cloud personale con 4 Terabyte di spazio: i vantaggi di Synology BeeStation
Veeam presenta il Backup-as-a-Service per i dati di Microsoft 365
Business

Veeam presenta il Backup-as-a-Service per i dati di Microsoft 365
Link copiato negli appunti