La corruzione dei dati si riferisce a modifiche o errori indesiderati nei dati del computer durante la scrittura, la lettura, l’archiviazione, l’elaborazione o la trasmissione. A differenza della semplice perdita di dati, i dati danneggiati possono avere un impatto negativo sul dispositivo o sulla rete, dal rallentamento o blocco del computer fino all’arresto improvviso dei programmi.
La corruzione dei dati viene spesso confusa con dirty data, in quanto entrambi rientrano nell’integrità dei dati. Tuttavia, la corruzione dei dati si verifica quando un file mescola il suo codice binario e lo rende illeggibile. Dirty data, invece, descrivono qualsiasi dato impreciso o ridondante. Per questo motivo, un file danneggiato può essere considerato “dirty (sporco)” ma non può essere risolto con semplici rimedi, come la modifica del nome del file o la rimozione delle voci ridondanti.
Tipi di corruzione dei dati
- Corruzione fisica. Ciò si verifica quando l’hardware si danneggia o si deteriora. Un dispositivo compromesso può rendere i dati illeggibili e inaccessibili, con conseguente perdita di dati o errori.
- Corruzione logica. Questo avviene quando le perdite sono causate dal lato software a causa di difetti del software, virus, malware o condizioni simili.
Le cause della corruzione dei dati
Minacce alla cybersecurity
Il malware, in particolare il ransomware, può danneggiare i dati per interrompere le operazioni aziendali e ottenere una ricompensa finanziaria. Questi attacchi informatici possono criptare, cancellare o modificare i dati, rendendoli inaccessibili o inutili.
Perché è necessario preoccuparsi
Una nuova tendenza del ransomware è la corruzione dei dati. I criminali informatici utilizzano ora sofisticati kit di ransomware-as-a-service (RaaS) per eseguire attacchi a doppia estorsione, in cui gli attori delle minacce vengono pagati due volte: una per rimuovere il ransomware e una per eliminare i file o i dati recuperati dal mercato nero.
Uno dei RaaS più preoccupanti da tenere presente è il nuovo malware di esfiltrazione dei dati di ALPHV Blackcat ransomware. A differenza di altri RaaS che si limitano a estrarre i file dal dispositivo della vittima, Blackcat corrompe i dati e trattiene tutti i proventi del riscatto, rendendo impossibile per le vittime recuperare i propri dati.
I pericoli di Blackcat non devono essere sottovalutati! Ancora oggi, molte industrie e grandi organizzazioni sono colpite e perdono milioni di dollari. Il più recente riguarda UnitedHealth Group (UHG), che ha ammesso di aver subito un attacco ransomware Blackcat. Sebbene l’importo esatto non sia stato divulgato, si ritiene che il gruppo abbia pagato segretamente circa 22 milioni di dollari al gruppo, il che ha spinto i senatori statunitensi Maggie Hassan (D-NH) e Marsha Blackburn (R-TN) a emettere una lettera di notifica affinché UHG informi tutti i pazienti e i fornitori interessati.
Errore umano
L‘errore umano è uno dei principali fattori di rischio per la cybersecurity e può anche causare la corruzione dei dati. Azioni accidentali, come l’eliminazione di un file o l’inserimento errato di un dato, possono causare la corruzione dei dati.
Perché è necessario preoccuparsi
Gli esseri umani commettono errori, che a volte possono avere un impatto finanziario e commerciale significativo. Ad esempio, nel gennaio 2023, un errore umano ha bloccato tutti i voli commerciali negli Stati Uniti per un’ora e mezza. Ciò ha comportato quasi 11.000 ritardi e quasi 3.000 cancellazioni. Sebbene sia impossibile eliminare completamente questo rischio, esistono molti modi per mitigarlo, tra cui la formazione regolare dei dipendenti e la creazione di vari sistemi di sicurezza per garantire la presenza di revisori dei dati.
Problema di rete
La corruzione dei dati può verificarsi quando si verificano errori di trasmissione o connessioni inaffidabili. Questi problemi possono compromettere la consegna accurata dei dati, che possono diventare inaccessibili.
Perché è necessario preoccuparsi
Negli ultimi anni gli esperti hanno registrato un aumento delle interruzioni di connessione a Internet. Un rapporto di Cloudflare ha rilevato che il numero di interruzioni di Internet ha causato un’ampia gamma di problemi tecnici, dalla corruzione dei dati all’aumento del rischio di attacchi informatici. Inoltre, i problemi di rete, come le interruzioni di dati, hanno un costo finanziario. Secondo l’indagine del 2023 sui data center dell’Uptime Institute, le interruzioni dei dati costano più di 100.000 dollari, e il 16% ha dichiarato che l’ultima interruzione è costata più di 1 milione di dollari.
Bug o guasti del software
A volte, anche i software legittimi possono presentare bug e difetti che possono danneggiare o corrompere inavvertitamente i dati.
Perché è necessario preoccuparsi
I bug del software possono causare molti problemi, oltre al danneggiamento dei dati, nella tua organizzazione. Da Volvo che ha richiamato le sue auto EX30 a causa di un problema di software al NYSE che ha accidentalmente mostrato le transazioni di Berkshire con uno sconto del 99%, i problemi di software sono ancora oggi molto diffusi. Possono rivolgersi a qualsiasi azienda in tutti i settori.
Backup e ripristino inadeguati
Anche se non è necessariamente una causa diretta, un piano di backup e disaster recovery inadeguato aumenta il rischio di perdere i dati una volta danneggiati. L’ideale sarebbe collaborare con un fornitore di servizi di gestione IT, come NinjaOne, che offra un software di backup aziendale che consenta di raggiungere facilmente gli obiettivi di protezione dei dati, costi e RTO.
Segni di dati danneggiati
Tieni presente alcuni indicatori di corruzione dei dati:
- Il computer rallenta o si blocca regolarmente.
- Si verificano regolarmente arresti anomali del software, soprattutto quando si lavora con determinati file o documenti.
- Non riesci ad aprire una cartella o un file.
- Noti che i nomi dei file o delle cartelle sono cambiati in caratteri incomprensibili.
- Osservi che i dettagli e gli attributi del file sono cambiati (ad esempio, cambia il tipo di file, manca la data di creazione e così via).
Prevenzione della corruzione dei dati
Vale la pena notare che non esiste un modo per mantenere completamente l’integrità dei dati. Tuttavia, esistono strategie che possono essere utilizzate oggi per ridurre il rischio di corruzione dei dati.
- Esegui backup regolari per garantire la protezione dei dati in caso di danneggiamento.
- Investi in software e hardware affidabili.
- Implementa un patch management regolare e automatizzato.
- Disponi di revisori dei dati per eseguire le routine di convalida dei dati e prevenire i dirty data.
- Proteggi i dati attraverso protocolli di crittografia.
- Utilizza un robusto software antivirus.
- Impara a riconoscere i contenuti e le e-mail di phishing.
In che modo NinjaOne previene la corruzione dei dati
Lo strumento di patch management di NinjaOne aiuta a prevenire la corruzione dei dati, consentendo di identificare, valutare e distribuire le patch a qualsiasi dispositivo senza bisogno di un’infrastruttura o di una VPN.
Se sei pronto, richiedi un preventivo gratuito, iscriviti a una prova gratuita di 14 giorni o guarda una demo.