Check Point Research segnala un aumento del 45% degli attacchi informatici alle organizzazioni sanitarie su base mondiale negli ultimi due mesi, facendo del settore sanitario il più bersagliato dai cybercriminali.
Secondo i ricercatori gli ospedali sono dei bersagli molto appetibili perché sono più disposti a soddisfare le richieste di riscatto, sotto la pressione travolgente della crescita dei casi di coronavirus e le spinte per i programmi di vaccinazione.
Il settore sanitario ha subito un aumento di attacchi medio del 45%, praticamente pari al doppio dell’aumento medio (+22%) dei cyber-attacchi in tutti gli altri settori industriali.
Il numero medio di attacchi settimanali nel settore sanitario ha raggiunto 626 per organizzazione nel mese di novembre, contro i 430 in media dei mesi precedenti.
Le ondate di attacchi informatici al settore sanitario si sono verificate soprattutto in Europa centrale (+145%), seguita dall’Asia orientale (+137%), dall’America Latina (+112%), dall’Europa (+67%) e dal Nord America (+37%).
Il Canada ha registrato il picco più drastico, con un aumento di oltre il 250% degli attacchi, seguito dalla Germania con un aumento del 220%. Gli attacchi al settore sanitario spagnolo sono praticamente raddoppiati, +100%. Al quarto posto c’è l’Italia con un aumento dell’81%.
La variante principale del ransomware utilizzato negli attacchi è Ryuk, seguita da Sodinokibi
Ospedali, i cyber attacchi informatici per regione
Le ondate di attacchi informatici alle organizzazioni sanitarie si sono verificate soprattutto in Europa centrale (+145%), seguita dall’Asia orientale (+137%), dall’America latina (+112%), dall’Europa (67%) e dal Nord America (37%).
Per quanto riguarda i Paesi specifici, il Canada ha registrato l’aumento più drammatico con un incremento di oltre il 250% degli attacchi, seguito dalla Germania con un aumento del 220%. La Spagna ha visto praticamente raddoppiare gli attacchi di tipo ransomware nel settore sanitario. L’Italia è al quarto posto con un incremento degli attacchi dell’81%.
Come prevenire gli attacchi
Check Point propone anche una serie di suggerimenti utili per prevenire gli attacchi di ransomware e phishing negli ospedali.
Cercare infezioni trojan – gli attacchi ransomware non iniziano con il ransomware. Ryuk e altri tipi di exploit ransomware di solito iniziano con un’infezione iniziale con un trojan. Spesso questa infezione trojan si verifica giorni o settimane prima dell’inizio dell’attacco ransomware, quindi i professionisti della sicurezza dovrebbero cercare infezioni Trickbot, Emotet, Dridex e Cobalt Strike all’interno delle loro reti e rimuoverle utilizzando soluzioni di caccia alle minacce – in quanto queste possono aprire la porta a Ryuk.
Alzare la guardia verso il fine settimana e le vacanze – la maggior parte degli attacchi di ransomware nell’ultimo anno ha avuto luogo nei fine settimana e durante le vacanze, quando il personale IT e di sicurezza ha meno probabilità di lavorare.
Utilizzare soluzioni anti-ransomware – sebbene gli attacchi ransomware siano sofisticati, le soluzioni anti-ransomware con funzione di remediation sono strumenti efficaci che consentono alle organizzazioni di tornare alle normali operazioni in pochi minuti se si verifica un’infezione.
Sensibilizzare i dipendenti sulle e-mail malevole – la formazione degli utenti su come identificare ed evitare potenziali attacchi ransomware è fondamentale. Poiché molti degli attuali cyber-attacchi informatici iniziano con un’e-mail di phishing mirata che non contiene nemmeno malware, solo un messaggio di ingegneria sociale che incoraggia l’utente a cliccare su un link dannoso o a fornire dettagli specifici. L’educazione degli utenti per aiutare a identificare questi tipi di e-mail dannose è spesso considerata una delle difese più importanti che un’organizzazione può implementare.
Virtual Patching – la raccomandazione classica è di applicare patch a vecchie versioni di software o sistemi, cosa che potrebbe essere impossibile per gli ospedali, poiché in molti casi i sistemi non possono essere patchati. Pertanto, si consiglia di utilizzare un sistema di prevenzione delle intrusioni (IPS) con capacità di patch virtuale per prevenire i tentativi di sfruttare i punti deboli di sistemi o applicazioni vulnerabili. Un IPS aggiornato aiuta la vostra organizzazione a rimanere protetta.
