Sanità sotto attacco

776

Gli attacchi si indirizzano sempre più spesso alle singole persone, non alle organizzazioni. Proofpoint analizza lo stato della cybersecurity nel mondo healthcare

La sanità è sotto attacco. Il ransomware mette fuori uso le strutture di pronto soccorso, email malevole prendono di mira i pazienti mentre gli hacker sottraggono con regolarità dati clinici sensibili.

Ogni strategia efficace di difesa parte da una comprensione approfondita delle minacce più avanzate, motivo per cui Proofpoint, specialista in soluzioni di security e compliance di nuova generazione, ha analizzato lo stato della cybersecurity nel mondo della sanità, nel suo report 2018 Healthcare Threat Report, “An Ounce of Prevention”.

Il ransomware si è confermato al top, almeno nel 2017

Il ransomware si è confermato la minaccia principale rivolta alle organizzazioni sanitarie. Solo nel corso di Q3, sono stati identificati 40 milioni di attacchi, portati via URL o allegati malevoli. Nel trimestre seguente, il traffico legato al ransomware è sceso bruscamente, segnalando un cambiamento nelle strategie di attacco.

Questo però non vuol dire che il ransomware non verrà più considerato in futuro. Già nel 2016 c’era stato un andamento simile, con un momento di stasi seguito da un forte incremento l’anno successivo.

Locky, il ransomware più diffuso nel settore

Locky, un malware che blocca e cifra un gran numero di tipologie di file e sistemi, si è rivelato la più diffusa forma di ransomware e uno dei malware in generale più presenti. Ma non è l’unica minaccia di cui si devono preoccupare i team di difesa delle organizzazioni healthcare, dal momento che sono state identificate diverse altre famiglie di malware mirate al mondo della sanità.

Frodi via email per sottrarre dati clinici sensibili

Le informazioni cliniche hanno un valore significativo per i cybercriminali, e questo rende il mercato della sanità un obiettivo importante. Tra le principali tecniche di phishing che abbiamo identificato ci sono:

  • Domain spoofing, quando i cybercriminali si servono di un dominio fidato per inviare messaggi malevoli.
  • Display-name spoofing, quando il campo ‘Da’ di un messaggio email viene falsificato per ingannare il destinatario.
  • Lookalike domain spoofing, quando gli hacker registrano un dominio che appare simile a un dominio ufficiale e fidato.

Anche se le tecniche di attacco portate verso le organizzazioni sanitarie variano e si evolvono, un elemento comune è il fatto di essere rivolte verso le persone, e non verso la tecnologia. Sfruttano la curiosità naturale dei dipendenti, la fretta con cui tipicamente operano e il desiderio di rispondere con tempestività. Combattere queste tipologie di attacco richiede un approccio alla sicurezza nuovo, incentrato sulle persone.

Il report è stato condotto su dati raccolti da Proofpoint presso proprie installazioni nel mondo. Sono stati esaminati oltre 100 milioni di messaggi di email contenenti ransomware, inviati a ospedali, cliniche e assicurazioni sanitarie in un periodo di 12 mesi che si è chiuso lo scorso 31 marzo 2018.