Il ransomware è già nel tuo object storage: dimostra ciò che è pulito e ripristina con sicurezza

L'object storage è diventato fondamentale per l'azienda moderna. IBM Cloud Object Storage supporta workload, dati di addestramento dell'AI, archivi normativi e backup per sistemi mission-critical. È durevole, accessibile a livello globale e sempre più preso di mira dai progressi del ransomware.

Gli attacchi ai ransomware moderni raramente si affidano a una crittografia rapida ed esplicita: gli aggressori si muovono silenziosamente. Con una singola credenziale compromessa, possono ottenere accesso in scrittura all'object storage e corrompere i dati in modo incrementale nel tempo. Questi cambiamenti lenti e di basso volume spesso sfuggono al rilevamento basato sulle anomalie e si fondono con l'attività normale.

Quando vengono attivati gli avvisi, il ransomware è già integrato nei dati. Nel frattempo, le attività di ransomware ed estorsione continuano ad accelerare e le violazioni che coinvolgono credenziali rubate richiedono più tempo per essere rilevate e contenute.

Il risultato è una lacuna comune ma pericolosa: le organizzazioni spesso non sono in grado di confermare quali dati siano puliti finché un incidente non è degenerato.

IBM Cloud Object Storage offre durabilità, scalabilità, immutabilità e governance degli accessi di livello enterprise. Queste funzionalità sono essenziali, ma non ispezionano il contenuto degli oggetti.

Nel contesto di un moderno attacco ransomware, tale distinzione è critica. I team di sicurezza e ripristino hanno bisogno di una risposta definitiva su quali dati sono puliti e da dove inizia il ripristino?

L'ispezione approfondita degli oggetti colma il divario di integrità esaminando direttamente gli oggetti all'interno di IBM Cloud Object Storage. Disponibile da Elastio come opzione integrata da IBM Cloud Catalog, il servizio scansiona i dati in loco senza modifiche allo storage o ai workload.

Basato su Elastio Il motore di ispezione analizza il contenuto, la struttura e il comportamento di crittografia dei file. È addestrato su oltre 2.300 famiglie di ransomware e 10.000 varianti basandosi sull'attuale threat intelligence al momento della pubblicazione, con aggiornamenti continui per rilevare schemi e minacce ransomware emergenti e invisibili in precedenza. Ogni oggetto riceve un verdetto chiaro e deterministico per le famiglie di ransomware note, pulite o compromesse, con una precisione fino al 99,995% senza inferenze o congetture.

L'ispezione approfondita degli oggetti modernizza la risposta agli incidenti offrendo chiarezza immediata e un ripristino affidabile. Ogni oggetto viene scansionato, classificato e datato per verificare la pulizia dei dati e identificare con precisione gli asset compromessi, con i risultati condivisi direttamente con strumenti SIEM e SOC.

Individuando l'ultimo stato pulito conosciuto dalle versioni storiche, il ripristino parte da un punto verificabile nel tempo, anziché basarsi su delle congetture. Quando viene rilevata una minaccia, i team sanno immediatamente cosa è stato colpito, quando è iniziato l'attacco e dove può avvenire un ripristino sicuro, mentre l'isolamento e i workflow in camera bianca mantengono contenuti i dati compromessi man mano che procedono il ripristino e le analisi forensi.

Elastio è progettato per integrarsi perfettamente con le soluzioni IBM Cloud Object Storage, nuove o già esistenti. La scansione è autogestita e avviene all'interno degli oggetti. Ciò equivale a:

• Nessun cambiamento architettonico
• Nessun agente nei workload
• Nessuna modifica alle configurazioni COS esistenti
• I dati rimangono in posizione, preservando la sovranità all'interno delle regioni e degli account configurati

La copertura riguarda i dati di produzione, i dati replicati e i workload di backup e archivio, estendendo la protezione contro il ransomware direttamente al livello dei dati.

Il report Cost of a Data Breach di IBM rileva che il costo per un'organizzazione derivante da un attacco o da una violazione continua a crescere. Le violazioni dei sistemi di storage cloud pubblici possono comportare alcuni dei costi medi per incidente più elevati, mentre il tempo di permanenza dei ransomware continua ad aumentare. Le imprese non possono più permettersi di convalidare l'integrità dei dati solo dopo il guasto dei sistemi. Gli attacchi ransomware non si basano più su crittografia rumorosa e ad alta velocità. Gli aggressori di oggi si infiltrano silenziosamente.

L'IBM X-Force Threat Intelligence Index 2026 ha rilevato che i gruppi attivi di ransomware ed estorsione sono aumentati del 49% su base annua, con attaccanti che utilizzano sempre più l'automazione e l'AI per scalare le operazioni. Allo stesso tempo, le violazioni che coinvolgono credenziali rubate stanno impiegando più tempo che mai per essere rilevate e contenute.

Con una singola credenziale compromessa, un aggressore può ottenere l'accesso in scrittura ai bucket dell'object storage e crittografare i dati lentamente nell'arco di giorni o settimane. Queste piccole modifiche incrementali eludono il rilevamento basato sulle anomalie e si integrano nella normale attività. Quando si attivano gli allarmi, il ransomware è già integrato nei dati.

Con IBM Cloud Object Storage e Elastio, le organizzazioni acquisiscono una funzionalità precedentemente non disponibile nativamente all'interno di IBM Cloud Object Storage.

Una risposta dimostrabile alla domanda che definisce ogni incidente ransomware: quali dati sono puliti e dove inizia il recupero.

Elastio for IBM Cloud Object Storage è disponibile oggi, permettendo ai team di valutare ispezioni deterministiche e recuperi dimostrabili nei propri ambienti.

Per un briefing tecnico e una proof of concept, contatta oggi stesso gli specialisti commerciali e tecnici di IBM-Elastio .