Dopo la chiusura del gruppo Conti e la cattura del leader di Lockbit, molti avranno pensato di poter tirare un respiro di sollievo, ma come testimonia il recente attacco contro Synlab Italia, una nuova gang sta rapidamente facendo strada nel cybercrimine. Nata nell’aprile 2022, Black Basta ha tra le sue file esuli del gruppo Conti e, secondo il report della Cybersecurity and Infrastructure Security Agency (CISA), ha già colpito oltre 500 organizzazioni in Nord America, Europa e Australia.
Come molte altre gang di cybercriminali, Black Basta sfrutta il modello ransomware as a service in cui i “clienti” pagano a Black Basta una percentuale dei riscatti ottenuti grazie ai loro software. Gli affiliati utilizzano principalmente lo spearphishing per ottenere l’accesso iniziale, anche se, a partire dal febbraio 2024, hanno iniziato a sfruttare la vulnerabilità di ConnectWise CVE-2024-1709. Una volta entrati, utilizzano apparecchiature specializzate per eseguire la scansione nel tentativo di estrarre quanti più dati possibile e trovare le credenziali di accesso. Quindi ottengono i privilegi di amministratore, disattivano il software antivirus, esfiltrano i dati e installano il ransomware.
Come prevenire un simile attacco? La CISA suggerisce di installare periodicamente gli aggiornamenti software, attivare l’autenticazione multi-fattore, formare il personale, limitare gli accessi con privilegi elevati e creare copie di backup resistenti ai ransomware. Ed è qui che entra in gioco Cubbit.
Cubbit: il backup immutabile ai ransomware è made in Italy
Fondata nel 2016, Cubbit è un’azienda di cloud storage di Bologna che sta rapidamente prendendo piede in tutta Europa. Ad oggi Cubbit conta oltre 250 organizzazioni clienti tra cui svariate pubbliche amministrazioni, il colosso della cybersecurity francese Exclusive Networks e Leonardo, leader mondiale in aerospazio, difesa e sicurezza con 14 miliardi di fatturato.
L’azienda si distingue nel panorama del cloud storage per via della sua offerta unica nel suo genere: Cubbit infatti è il primo cloud geo-distribuito d’Europa. Mentre i cloud tradizionali si affidano a pochi data center vulnerabili, Cubbit cifra, frammenta e replica ogni singolo dato su più nodi all’interno del Paese. Nessun dato è salvato in alcun luogo nella sua interezza; al contrario: ogni nodo Cubbit custodisce frammenti criptati di dati appartenenti a file diversi di molteplici utenti. Per questa ragione, anche nel caso remoto in cui un hacker ottenesse accesso a un nodo, non avrebbe che un puzzle indecifrabile in suo possesso. E non solo: grazie alla geo-distribuzione, il sistema è indipendente dai singoli nodi. In altre parole, se anche un nodo va offline, non vi è alcun impatto sulla salute del sistema, poiché i frammenti criptati dei dati presenti sul nodo verrebbero redistribuiti su altri nodi in maniera automatica — il tutto senza che Cubbit abbia mai accesso ai dati degli utenti.
Questa rivoluzionaria architettura garantisce un livello di protezione da ransomware senza eguali. Cubbit infatti è un cloud object storage iper-resiliente. Mentre il cloud tradizionale può offrire solo 11 9 di durabilità, ovvero una probabilità di perdita dei dati pari a 1 su 100 miliardi, Cubbit supporta fino a 15 9, ovvero un rischio di 1 su 1 milione di miliardi — un miglioramento di diecimila volte rispetto al cloud “classico”.
Per contrastare il problema del cyber crimine, l’azienda supporta inoltre due soluzioni avanzate del protocollo S3: versioning e object lock. Il versioning è una sorta di “macchina del tempo” contro i ransomware. Grazie a questa funzione l’utente può archiviare diverse versioni di un file e avere la possibilità di recuperare una copia precedente in caso di compromissione, senza pagare alcun riscatto. L’object lock permette invece di bloccare un file per un determinato periodo di tempo stabilito dall’utente. Durante questo periodo, il file sarà immune a qualsiasi modifica: non potrà dunque essere cifrato, modificato o cancellato, né da attacchi ransomware né tanto meno a causa di errori umani.
Un cloud sovrano e facile da usare senza sorprese in fattura
Cubbit non è solo sicurezza. Il primo cloud geo-distribuito d’Europa è infatti in prima linea quando si parla di sovranità digitale. A differenza del cloud tradizionale, Cubbit supporta il geofencing, grazie al quale l’utente può delimitare l’area geografica in cui i dati sono archiviati, scegliendo il Paese e persino le città.
In questo modo Cubbit garantisce la data localisation e aiuta le aziende a essere compliant in maniera semplice con le normative in materia di sovranità digitale quali GDPR e NIS2. A dimostrazione del suo impegno in questo ambito, Cubbit si sottopone a auditing periodi da parte di organismi internazionali e ha ottenuto le certificazioni ISO 9001:2015 per la qualità dei suoi sistemi di gestione, ISO/IEC 27001:2013 per l’efficace gestione della sicurezza delle informazioni, ISO/IEC 27017:2015 per la sicurezza nei servizi cloud, e ISO/IEC 27018:2019 per la tutela della privacy e protezione dei dati personali nel cloud.
In aggiunta, Cubbit ha ricevuto la qualifica ACN (ex AgID) ed è abilitata sulla piattaforma MePa (Mercato Elettronico della Pubblica Amministrazione).
Cubbit è inoltre facile da usare. È infatti al 100% compatibile con S3, In altre parole, è nativamente compatibile con qualsiasi applicazione S3 presente sul mercato: Veeam, Nakivo, Commvault e molte altre. Il che significa: l’utente non dovrà subire alcuna interruzione nel suo flusso di lavoro né apprendere nuove e complicate configurazioni del client.
Oltre a garantire sicurezza e scalabilità, Cubbit si distingue per la sua convenienza economica. Poiché non possiede data center propri, Cubbit elimina i costi legati all’alimentazione e al raffreddamento, risparmio che Cubbit passa direttamente agli utenti. Con Cubbit, non ci sono infatti spese per la cancellazione, il trasferimento dei dati o la ridondanza.
Secondo Cubbit, il 75% delle aziende sarà vittima di ransomware entro il 2025. Vuoi sapere come essere preparato e non pagare alcun riscatto?
Scarica gratis la guida definitiva anti-ransomware del 2024 redatta da Cubbit.
FONTI
[1] CISA
