In aumento gli attacchi informatici agli ospedali svizzeri
Checkpoint segnala un aumento globale degli attacchi informatici alle organizzazioni sanitarie. Si dice che negli ultimi due mesi siano aumentati fino al 45% in tutto il mondo. Anche la Svizzera è interessata.
Check Point Research segnala un drammatico aumento degli attacchi informatici alle organizzazioni sanitarie. A livello globale, negli ultimi due mesi si è registrato un aumento del 45%. Secondo gli esperti di sicurezza forense, gli ospedali sono obiettivi particolarmente appetibili per i criminali informatici, in quanto le istituzioni sarebbero più disposte a soddisfare le richieste di pagamento. Secondo Checkpoint, invece, l'aumento degli attacchi globali al settore sanitario è doppio rispetto agli attacchi informatici in tutti gli altri settori. Cita una serie di metodi di attacco, tra cui ransomware, botnet, esecuzione di codice remoto e attacchi DDoS. Il ransomware ha registrato l'aumento maggiore e rappresenta la più grande minaccia malware per le organizzazioni sanitarie rispetto ad altri settori.
Attacchi ransomware agli ospedali svizzeri: aumento del 59 per cento
L'aumento degli attacchi al settore sanitario si è verificato soprattutto in Europa centrale (con un incremento del 145%), mentre per il Nord America l'aumento è stato comparativamente del 37%. Tuttavia, anche l'Asia orientale figura nell'elenco con una cifra pari al 137%. Il numero di attacchi è aumentato drasticamente in Canada (oltre il 250%), seguito dalla Germania con un aumento del 220%. In Svizzera, secondo un grafico di Checkpoint Research, gli attacchi aumenteranno del 59% nel 2020:
Consigli di sicurezza per le organizzazioni sanitarie
Poiché gli ospedali sono attualmente nel mirino degli aggressori informatici, in particolare a causa delle emergenze Corona, Checkpoint Research consiglia alle istituzioni di adottare alcune importanti precauzioni di sicurezza:
"Ryuk" e altri tipi di exploit di ransomware iniziano solitamente con un'infezione iniziale con una Trojan uno. Spesso l'infezione iniziale avviene giorni o settimane prima dell'inizio dell'attacco ransomware. Per questo motivo, i professionisti della sicurezza dovrebbero essere alla ricerca di infezioni da "Trickbot", "Emotet", "Dridex" e "Cobalt Strike" nelle loro reti e rimuoverle utilizzando soluzioni di scansione delle minacce, poiché queste possono aprire la porta a "Ryuk".
Di più Sensibilizzazione nei fine settimana e nei giorni festiviLa maggior parte degli attacchi ransomware dello scorso anno ha avuto luogo nei fine settimana e nei giorni festivi, quando è meno probabile che il personale IT e di sicurezza sia al lavoro.
Utilizzo di Soluzioni anti-ransomwareCheckpoint afferma che le "soluzioni anti-ransomware" si stanno dimostrando strumenti efficaci che consentono alle aziende di tornare alle normali operazioni in pochi minuti in caso di infezione.
Dipendenti via e-mail dannose informare: È fondamentale educare gli utenti a individuare ed evitare potenziali attacchi ransomware. Poiché molti degli attuali attacchi informatici iniziano con un'e-mail di phishing mirata, la formazione dovrebbe essere considerata una delle difese più importanti che un'azienda può fornire.
La raccomandazione federale è quella di applicare una patch alle vecchie versioni del software o dei sistemi, cosa che può essere impossibile per gli ospedali perché in molti casi i sistemi non possono essere patchati. Pertanto, Checkpoint raccomanda l'uso della funzione Sistema di prevenzione delle intrusioni (IPS) con funzione di patch virtuale per sigillare le vulnerabilità nei sistemi o nelle applicazioni sensibili.
Fonte: Checkpoint Research
