La pandemia Covid-19 non è stata facile per nessun settore, ma per la sanità si è rivelata una doppia sfida, sia medica che di business.
Ospedali, sistemi sanitari, assicuratori e aziende farmaceutiche stanno costruendo e implementando nuovi modi di lavorare, ma lo stanno facendo in un momento in cui la richiesta per i loro servizi è senza precedenti.
Purtroppo, la sanità non è stata l’unica ad adattarsi: anche i criminali informatici lo hanno fatto, adattando i loro attacchi di phishing e di social engineering alla pandemia.
Lo spiega Ryan Witt, Healthcare Cybersecurity Leader di Proofpoint, che ricorda come già a maggio del 2020 erano state rilevate oltre 300 campagne di phishing legate al CovidD.
Ecco perché secondo Witt, un settore particolarmente ricco di dati personali, proprietà intellettuale e informazioni sensibili come quello della sanità deve fare di più per proteggere questi beni preziosi, raggiungendo una chiara comprensione delle minacce da affrontare.
Mentre la pandemia si diffonde in tutto il mondo, anche le campagne cyber cercano di capitalizzare lo stato di panico e incertezza suscitato.
La scorsa estate quasi 20 paesi hanno visto attacchi di phishing a tema Covid-19, progettati per catturare le vittime al di fuori dell’ambiente più formale e sicuro dell’ufficio.
Tra gli attacchi più comuni, quelli che offrono aggiornamenti su cure e vaccini, e altri che segnalavano persone vicini risultate positive al test.
Man mano che nuove restrizioni e misure di supporto entrano in vigore, i criminali informatici agiscono rapidamente per adattare i loro messaggi.
Le campagne sono sempre più allineate alle politiche locali e governative, spesso offrendo lavoro da casa o l’accesso a programmi di mantenimento del posto di lavoro e di sgravi fiscali.
Tentati attacchi IT e linea di difesa
È noto come il lavoro a distanza aumenti le possibilità di successo di un attacco. Se a questo si aggiunge una base di utenti ansiosi di acquisire informazioni in circostanze davvero insolite, ecco avverato il sogno di un criminale informatico. In un settore in cui gli utenti seguono il corso di una crisi sanitaria, e molti sono attivamente incoraggiati a farlo, il livello di rischio non fa che aumentare.
Per i team di sicurezza IT incaricati di proteggere gli utenti l’unica difesa di successo inizia con le persone.
Come la maggior parte delle minacce attuali, gli attacchi di phishing, ransomware e Business email compromise, che il settore sanitario sta affrontando attualmente, si concentrano principalmente sulle persone e non sulle infrastrutture.
I controlli e le protezioni di rete sono essenziali, ma non sono infallibili. Le aziende devono sapere che gli attacchi raggiungeranno gli utenti e questo presupposto fa del personale l’ultima linea di difesa. Ed è necessario prepararlo in modo adeguato.
Questo è possibile solo attraverso una formazione completa e continua sulla sicurezza, partendo dalle basi, ad esempio spiegando agli utenti di fare riferimento solo a fonti ufficiali, consultando siti web solo digitando attentamente l’indirizzo nel browser.
Per Witt è necessario assicurarsi che gli utenti siano consapevoli dei segnali di messaggi pericolosi, come richieste dai tempi pressanti o indicazioni di inserire informazioni personali o credenziali. Anche gli errori ortografici e grammaticali restano un indizio comune.
Ora più che mai, la formazione sulla consapevolezza degli utenti deve essere contestualizzata, sulla base delle attuali campagne cyber del mondo reale.
Il recente Healthcare Threat Landscape Report di Proofpoint ha identificato tre esempi comuni di campagne Covid-19, che descrivono in dettaglio gli enti governativi e industriali più utilizzati, i messaggi più comuni e gli autori delle minacce dietro ogni attacco.
Anche se le minacce a tema Covid-19 potrebbero non essere eterne, gli attacchi mirati lo saranno sicuramente. Qualunque sia l’esca di domani, è fondamentale che il vostro team di sicurezza IT sia al corrente degli attaccanti più recenti e dei loro metodi.
Proteggere le persone
Anche dopo la pandemia i dati, molti dei quali estremamente personali, saranno nel mirino dei cyber criminali ancora per molto tempo.
Per riuscire ad allontanare questo interesse, le organizzazioni sanitarie devono implementare una difesa robusta e adattabile, progettata per oggi ma pronta per il domani.
Con una base di consapevolezza della sicurezza informatica a livello aziendale, questa dovrebbe comprendere anche i più recenti controlli di sicurezza, migliori pratiche e protezioni.
Qualsiasi difesa efficace e a più livelli deve includere una soluzione Zero Trust in grado di connettere in modo sicuro il personale a dati e reti; una solida sicurezza della posta elettronica che includa l’autenticazione DMARC, una tecnologia di isolamento per valutare e rimuovere link e contenuti a rischio e una visibilità totale nei log per rilevare minacce interne e altre attività sospette.
