Backup day, come salvare i dati da attacchi hacker e incidenti

Immaginate di accendere il computer e di non trovarci più nulla: foto e programmi spariti, nessuna mail o fattura, documenti illeggibili o bloccati. I vostri ricordi persi per sempre o nessuna possibilità di lavorare. Questa domenica 31 marzo è il World backup day, ricorrenza istituita 13 anni fa per sensibilizzare persone e aziende sull’importanza di fare una copia dei propri dati nel caso in cui questi risultassero inaccessibili per attacchi hacker, malfunzionamenti o incidenti. I numeri Si stima che circa il 30% di possessori di telefoni, pc o notebook non abbia mai fatto un backup e che il 55% lo faccia occasionalmente. La priorità viene data dai più a foto e video (61%), credenziali e password (17%), documenti (14%) e contatti (8%). Questo è molto pericoloso alla luce del fatto che ogni minuto, nel mondo, 113 smartphone vengono persi o rubati. A questi si devono aggiungere quelli che si danneggiano. Non solo: a minacciare i nostri dispositivi sono 560mila nuove minacce informatiche rilevate ogni giorno. Attualmente sono in circolazione 1 miliardo di malware (programma o codice dannoso che mette a rischio un sistema) e ogni minuto 4 aziende sono vittime di attacchi ransomware (programma dannoso che blocca l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto). «Il fenomeno - spiega Nicolò Toresini, vicequestore e dirigente della Polizia postale di Brescia - è in costante aumento anche se, nei primi mesi di quest’anno, abbiamo osservato una leggera flessione. Negli ultimi tre anni, comunque, le denunce per hackeraggio, in provincia, si aggirano tra le 50 e 70 in 12 mesi». Ma c’è anche chi non denuncia. Tantissimi i tipi di minacce: «Ransomware e virus locker con la richiesta di riscatto - aggiunge Toresini -, cosa che noi sconsigliamo perché non c’è nessuna garanzia del ripristino dei dati a pagamento avvenuto, attacchi al patrimonio intercettando bonifici oppure attraverso mail nelle quali il truffatore si finge un componente dei vertici aziendali che chiede a un impiegato di fare un pagamento su un conto corrente di un inesistente cliente». Il backup ci protegge da buona parte degli attacchi perché crea una copia separata dei file e delle informazioni che vogliamo conservare. Le «casseforti» però sono diverse: cloud, datacenter remoti ai quali si accede su internet e dischi rigidi esterni. Vademecum Come possiamo orientarci? Alessandro Stabile, amministratore delegato di IP Technology srl ed esperto di soluzioni informatiche e cybersicurezza, consiglia di non sottovalutare il rischio: «Dobbiamo pensare - dice - a cosa riusciremmo a fare con i computer spenti, solo così possiamo capire cosa vuol dire perdere i dati». E se perdere foto e password per noi può essere una scocciatura e un grande dispiacere, per le aziende è ben più grave. Nel 2023 le minacce informatiche sono cresciute e il pagamento di ransomware ha superato il miliardo di dollari. Ma non c’è solo il danno economico: il tempo di inattività di un’azienda dopo un attacco informatico, in media, è di 22 giorni; per Cybercrime magazine il 60% delle aziende che perde i propri dati non si riprende mai e fallisce entro 6 mesi. Come fare allora? Se si ha un’azienda è meglio affidarsi ad un esperto che può valutare le esigenze e, soprattutto, costi: «Prima di tutto - dice Stabile - bisogna fissare il tempo massimo di fermo per l’azienda. I tempi di ripristino possono essere di un’ora, un giorno, una settimana o più, in base a questa stima si valuta il da farsi e i costi». Ci sono sistemi, infatti, che possono mettere al sicuro i dati ogni 5 minuti, ogni settimana o più e con costi differenti. «Solitamente una piccola azienda - dice Stabile - ha due scelte, il backup locale e remoto. La maggior parte si avvale della prima opzione, ma si può anche scegliere di aggiungere quello online che mette al sicuro i dati in un’area diversa da quella dove sono i dati originali, questo perché in caso di calamità, terremoto o alluvione, verrà più facilmente ripristinato il sistema. Io consiglio il servizio in cloud se la rete in zona è buona». Ma non è tutto: «Fondamentale è la formazione del personale - dice Stabile - il 90% degli attacchi hacker entra in azienda perché qualcuno ha aperto una mail infetta. Per questo va eseguita una formazione costante e, in seguito, campagne di attacchi simulati per capire le eventuali criticità». La Polizia postale, infatti, ha sottoscritto protocolli con aziende e associazioni di categoria, nel Bresciano con Feralpi, Lonato e Confapi, per formare il personale, dirigenti e impiegati, illustrare le minacce e insegnare le cautele. «Consigliamo anche di fare simulazioni di recupero dati - aggiunge Toresini - e soprattutto di automatizzare il backup e il recupero per abbassare il rischio di errore umano». A casa Per quanto riguarda i dati privati non basta mettere foto, mail e contatti in Gdrive o OneDrive: «Meglio fare il backup del backup - consiglia Stabile -. Questi sistemi di archiviazione non danno garanzia del dato: se ti si cancella una cartella e te ne accorgi dopo mesi questa non si recupererà più. Gdrive e OneDrive sono un archivio e vanno backuppati». E aggiunge: «È anche necessario criptare il disco del computer, soprattutto se è un portatile - sottolinea Alessandro Stabile -, in modo tale che nessuno possa accedervi, anche in caso di furto, oltre ad attivare l’autenticazione a due fattori (dito, codice o messaggio)». «La regola vorrebbe tre copie - aggiunge Toresini - ma già due, di cui una offline, sono una buona cosa».