Ospedali: oltre al Covid ecco l'altra emergenza di questi mesi


Ospedali: oltre al Covid ecco l'altra emergenza di questi mesi

Gli hacker che approfittano di emergenza sanitaria e smart working

I dati del report Threat Intelligence mostrano che, negli ultimi 6 mesi, è stata registrata una media di 333 attacchi a settimana contro aziende europee.

La posta elettronica è il principale vettore di attacco per i criminali informatici, con il 90% dei file dannosi che si diffondono attraverso la posta elettronica. I ricercatori spiegano che uno su due file dannosi inviati è un documento Word con l’estensione “.doc” ed a giugno ha visto nascere una massiccia campagna criminale in cui gli hacker hanno inviato documenti che sembravano essere CV per diffondere diversi tipi di malware.

I file sono stati inviati tramite posta elettronica come allegati di Excel che, una volta aperti, richiedevano alle vittime di poter accedere al contenuto. Consentendo l’utente proprio l’accesso, scaricava inconsapevolmente il malware Zloader, un trojan bancario progettato per rubare informazioni personali e credenziali.

Il ransomware rimane una preoccupazione e i criminali informatici hanno perfezionato le loro strategie, ora utilizzando un nuovo tipo di attacco, noto come doppia estorsione. Nella nuova variante, gli hacker estraggono i file prima di crittografare i computer, minacciando la loro pubblicazione se non viene pagato un riscatto. Gli ospedali e le istituzioni legate al settore sanitario sono gli obiettivi principali, poiché detengono una grande quantità di informazioni sensibili, avendo in molti casi bassi livelli di protezione.

Ospedali e attacchi hacker 

Gli ospedali, e in generali i sistemi sanitari di tutti gli Stati, sono impegnati a lavorare in continua sotto pressione a causa della pandemia da coronavirus.

Come se non bastasse, un'altra importante minaccia sta dilagando ed obbligando le struttre sanitarie a difese senza precedenti. Come segnalato dall’FBI negli Stati Uniti, numerosi attacchi ransomware stanno mettendo a dura prova queste strutture.

Il risultato di tutto questo è creare nuovi rischi rendendo il lavoro degli operatori più complicato. La dichiarazione rilasciata dal Dipartimento della sicurezza interna e della salute e dei servizi umani USA: “Disponiamo di informazioni credibili su una minaccia crescente e imminente della criminalità informatica per gli ospedali e gli operatori sanitari statunitensi. Prendere precauzioni tempestive e ragionevoli per proteggere le loro reti da queste minacce”. Secondo la società di sicurezza informatica Forescount, solamente nelle ultime settimane sono stati 400 gli ospedali presi di mira da questi attacchi tra gli Stati Uniti e anche il Regno Unito. Gli attacchi vengono fatti contro queste strutture perché, apparentemente, sono le più disposte a pagare tutto subito per evitare problemi dovuti all’interruzione dei loro servizi.

Spesso sono le strutture che hanno le difese informatiche meno efficaci e in cui vengono usate periferiche alquanto vulnerabili a venire attaccare dai cybercriminali. Gli ospedali e le strutture sanitarie sono da sempre presi di mira da hackers anche in periodi considerati tranquilli, ma nell’ultimo mese sono aumentati di oltre il 70%.

Le parole del portavoce di un’altra società, la Emsisoft: “Il problema del ransomware sta peggiorando costantemente e una soluzione deve essere trovata disperatamente. Crediamo che la soluzione sia un divieto al pagamento delle richieste. Il ransomware esiste solo perché è redditizio. Se il flusso di denaro si interrompe, gli attacchi si fermeranno e gli ospedali non saranno più a rischio.”

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.