La sanità capisce di essere sotto attacco quando un ransomware mette fuori uso le strutture di pronto soccorso, email malevole prendono di mira i pazienti, gli hacker sottraggono con regolarità dati clinici sensibili.
Il fornitore di soluzioni di security e compliance Proofpoint ha realizzato un report in cui analizza lo stato della cybersecurity nel mondo della sanità da cui emerge che il ransomware si è confermato la minaccia principale rivolta alle organizzazioni sanitarie.
Il report è stato condotto su dati raccolti da Proofpoint presso proprie installazioni nel mondo. Sono stati esaminati oltre 100 milioni di messaggi di email contenenti ransomware, inviati a ospedali, cliniche e assicurazioni sanitarie in un periodo di 12 mesi che si è chiuso lo scorso 31 marzo 2018.
Nel corso di un trimestre dello scorso anno (il Q3) sono stati identificati 40 milioni di attacchi, portati via URL o allegati malevoli. Nel trimestre seguente, il traffico legato al ransomware è sceso bruscamente, segnalando un cambiamento nelle strategie di attacco.
Questo però non vuol dire che il ransomware non verrà più considerato in futuro. Già nel 2016 c’era stato un andamento simile, con un momento di stasi seguito da un forte incremento l’anno successivo.
Il ransomware Locky e le frodi via email
Locky è un malware che blocca e cifra un gran numero di tipologie di file e sistemi, si è rivelato la più diffusa forma di ransomware e uno dei malware in generale più presenti. Ma non è l’unica minaccia di cui si devono preoccupare i team di difesa delle organizzazioni healthcare, dal momento che sono state identificate diverse altre famiglie di malware mirate al mondo della sanità.
Le informazioni cliniche hanno un valore significativo per i cybercriminali, e questo rende il mercato della sanità un obiettivo importante.
Proofpoint ha identificato tre tecniche di phishing.
Domain spoofing: quando i cybercriminali si servono di un dominio fidato per inviare messaggi malevoli.
Display-name spoofing: quando il campo ‘Da’ di un messaggio email viene falsificato per ingannare il destinatario.
Lookalike domain spoofing: quando gli hacker registrano un dominio che appare simile a un dominio ufficiale e fidato.
Anche se le tecniche di attacco portate verso le organizzazioni sanitarie variano e si evolvono, un elemento comune è il fatto di essere rivolte verso le persone, e non verso la tecnologia.
Sfruttano la curiosità naturale dei dipendenti, la fretta con cui tipicamente operano e il desiderio di rispondere con tempestività. Combattere queste tipologie di attacco richiede un approccio alla sicurezza nuovo, incentrato sulle persone.