Coni continui attacchi ai dati, la pandemia da Covid-19 oltre a essere la più grande crisi sanitaria da un secolo a questa parte è diventata anche un importante problema di cybersecurity per le organizzazioni sanitarie.
Emerge da un’analisi di Proofpoint, il nuovo Healthcare Threat Landscape report, che descrive le divisioni sanitarie più a rischio, con indicazioni sulla provenienza delle minacce.
Le strutture hanno adottato nuovi protocolli sanitari e di sicurezza dettati dal contrasto alla pandemia, hanno adottato la teleassistenza e sono passate al lavoro a distanza, ove possibile, e in molti casi si sono adeguate a nuovi modelli di domanda, acquisto e finanziamento dell’assistenza sanitaria.
In concomitanza i cybercriminali hanno integrato temi legati al Covid-19 nelle loro azioni di phishing e social engineering.
Al cospetto della seconda ondata di pandemia in tutta l’area Emea i professionisti del settore sanitario non possono esimersi dal comunicare con strumenti online, di fatto alimentando un contenitore di potenziali minacce.
Il report Healthcare Threat Landscape dice che al culmine della pandemia nel marzo 2020, le organizzazioni sanitarie, rispetto ad altri settori, hanno ricevuto circa il 16% in più di messaggi pericolosi.
Nel 77% delle campagne di attacchi cyber lanciate nella prima metà del 2020, almeno un cliente del settore sanitario ha ricevuto un messaggio pericoloso.
Nel 90% degli attacchi di Business Email Compromise (BEC) focalizzati sul settore sanitario analizzati da Proofpoint, l’email aveva un oggetto vuoto, facendo così venir meno un importante indicatore di rilevamento da parte dei team di security operation e per la consapevolezza degli utenti.
Qual minacce cyber alla sanità durante la pandemia
Sempre dal report di Proofpoint risulta che la campagna di attacco codificata con codice TA505 ha preso di mira i produttori farmaceutici mentre la pandemia correva verso il suo picco. In questa campagna, il 78% degli oltre 250.000 messaggi pericolosi della campagna era destinato a organizzazioni farmaceutiche e di life science.
Proofpoint ha registrato rischi di terze parti all’interno di negozi collocati presso gli ospedali, che operano sulla stessa rete, identificando un sistema di elaborazione dei pagamenti che serve esclusivamente i negozi di souvenir ospedalieri compromesso da MageCart. Su oltre 200 organizzazioni che hanno ricevuto queste email legittime che conducevano a un sito web di terze parti “armato”, il 74% era rappresentato da istituzioni sanitarie.
Un attaccante sconosciuto ha sviluppato un portale clonato, utilizzando email con argomenti quali “aggiornamento della nostra Informativa sulla privacy” come esche con l’obiettivo di raccogliere le credenziali degli utenti.
Un attacco di phishing ha fatto leva sulla legge statunitense CARES Act come esca legata ai pagamenti di stimolo economico associati a COVID-19 ed è stato diretto in modo massiccio al settore sanitario: gli ospedali pediatrici e universitari sono stati i principali destinatari di questa minaccia. Data la sensibilità dei dati sull’identità dei bambini, qualsiasi loro esposizione può avere impatti a lungo termine sull’integrità dell’identità di un individuo.
Di conseguenza Proofpoint continua a raccomandare un approccio incentrato sulle persone per valutare il rischio e garantire che gli utenti capiscano come individuare i messaggi di posta dannosi. Poiché la compromissione delle e-mail aziendali (BEC) è in costante aumento, disporre di un solido sistema di difesa può supportare efficacemente la protezione degli utenti da queste minacce.
Complimenti Dott.Guida, come sempre la Sua è’ un’ analisi attenta, puntuale ed efficace in grado di spiegare, con la sua consueta linearità, fenomeni complessi anche ad un pubblico non esperto.