Sicurezza

Backup immutabile anti-ransomware: cos'è e perché ti salva

Il backup tradizionale non basta più: il ransomware cifra anche i backup. Cos'è il backup immutabile, come funziona e perché è l'unica vera assicurazione contro gli attacchi.

KKubee6 min read

C'è un dettaglio che molte aziende scoprono nel momento peggiore: durante un attacco ransomware, vengono cifrati anche i backup. Il NAS in sede, la copia sul server, il disco esterno collegato — tutto raggiungibile dall'attaccante, tutto inutilizzabile. È qui che entra in gioco il backup immutabile.

Kubee è Acronis Platinum Service Provider: abbiamo gestito ripristini reali dopo attacchi ransomware, e la differenza tra ripartire in 4 ore o perdere tutto sta proprio qui.

Cos'è il backup immutabile

Un backup immutabile è una copia dei dati che, una volta scritta, non può essere modificata né cancellata per un periodo definito — nemmeno da un amministratore, nemmeno da un attaccante che ha rubato le credenziali. È "scolpito nella pietra" fino alla scadenza impostata.

Questo significa che, anche se il ransomware entra e cifra tutto il cifrabile, la copia immutabile resta intatta e ti permette di ripristinare.

Perché il backup "normale" non basta più

Gli attacchi moderni sono progettati per neutralizzare il ripristino:

  • Cercano e cifrano le condivisioni di rete e i NAS
  • Cancellano le copie shadow di Windows
  • Colpiscono i backup raggiungibili con le stesse credenziali

Un backup che l'attaccante può raggiungere e cifrare non è un'assicurazione. È un'illusione di sicurezza.

Come funziona un backup a prova di ransomware

  1. Immutabilità: le copie non sono modificabili per il periodo di retention.
  2. Off-site: una copia replicata fuori dalla sede (datacenter), irraggiungibile dalla rete compromessa.
  3. Verifica automatica: il backup viene testato per garantire che sia davvero ripristinabile — un backup mai verificato non è un backup.
  4. Separazione delle credenziali: l'accesso ai backup non usa le stesse utenze della rete di produzione.

La regola 3-2-1 (aggiornata)

Tre copie dei dati, su due supporti diversi, una off-site — e oggi aggiungiamo: almeno una immutabile. È il minimo per dormire tranquilli. Ne parliamo anche nella guida alla regola di backup 3-2-1.

Il caso reale

In un nostro intervento su un'azienda manifatturiera colpita da ransomware, il backup immutabile Acronis ha permesso di ripartire in meno di 4 ore, senza pagare il riscatto e senza perdere dati. Prima avevano un NAS non monitorato come unica copertura — e non sarebbe bastato.

Il tuo backup è davvero a prova di ransomware? Richiedi una verifica gratuita: controlliamo se sei realmente protetto. Scopri il nostro servizio Acronis Cyber Protect.

Kubee
MSP · Veneto · Friuli

Need IT support?

We respond in seconds — no tickets, no waiting.

Talk to us
All articles
Call nowTalk to an expert