Aumentano gli attacchi informatici agli ospedali svizzeri

Checkpoint segnala un aumento globale degli attacchi informatici alle organizzazioni sanitarie. Si dice che negli ultimi due mesi siano aumentati fino al 45% in tutto il mondo. Anche la Svizzera è interessata.

Attacchi informatici
depositofoto

Check Point Research segnala un drammatico aumento degli attacchi informatici alle organizzazioni sanitarie. A livello globale, negli ultimi due mesi si è registrato un aumento del 45%. Secondo gli esperti di sicurezza forense, gli ospedali sono obiettivi particolarmente appetibili per i criminali informatici, in quanto le istituzioni sarebbero più disposte a soddisfare le richieste di pagamento. Secondo Checkpoint, invece, l'aumento degli attacchi globali al settore sanitario è doppio rispetto agli attacchi informatici in tutti gli altri settori. Cita una serie di metodi di attacco, tra cui ransomware, botnet, esecuzione di codice remoto e attacchi DDoS. Il ransomware ha registrato l'aumento maggiore e rappresenta la più grande minaccia malware per le organizzazioni sanitarie rispetto ad altri settori.

Attacchi ransomware agli ospedali svizzeri: aumento del 59 per cento

L'aumento degli attacchi al settore sanitario si è verificato soprattutto in Europa centrale (con un incremento del 145%), mentre per il Nord America l'aumento è stato comparativamente del 37%. Tuttavia, anche l'Asia orientale figura nell'elenco con una cifra pari al 137%. Il numero di attacchi è aumentato drasticamente in Canada (oltre il 250%), seguito dalla Germania con un aumento del 220%. In Svizzera, secondo un grafico di Checkpoint Research, gli attacchi aumenteranno del 59% nel 2020:

 

In aumento gli attacchi informatici agli ospedali svizzeri
Ricerca Checkpoint

Consigli di sicurezza per le organizzazioni sanitarie

Poiché gli ospedali sono attualmente nel mirino degli aggressori informatici, in particolare a causa delle emergenze Corona, Checkpoint Research consiglia alle istituzioni di adottare alcune importanti precauzioni di sicurezza:

"Ryuk" e altri tipi di exploit di ransomware iniziano solitamente con un'infezione iniziale con una Trojan uno. Spesso l'infezione iniziale avviene giorni o settimane prima dell'inizio dell'attacco ransomware. Per questo motivo, i professionisti della sicurezza dovrebbero essere alla ricerca di infezioni da "Trickbot", "Emotet", "Dridex" e "Cobalt Strike" nelle loro reti e rimuoverle utilizzando soluzioni di scansione delle minacce, poiché queste possono aprire la porta a "Ryuk".

Di più Sensibilizzazione nei fine settimana e nei giorni festiviLa maggior parte degli attacchi ransomware dello scorso anno ha avuto luogo nei fine settimana e nei giorni festivi, quando è meno probabile che il personale IT e di sicurezza sia al lavoro.

Utilizzo di Soluzioni anti-ransomwareCheckpoint afferma che le "soluzioni anti-ransomware" si stanno dimostrando strumenti efficaci che consentono alle aziende di tornare alle normali operazioni in pochi minuti in caso di infezione.

Dipendenti via e-mail dannose informare: È fondamentale educare gli utenti a individuare ed evitare potenziali attacchi ransomware. Poiché molti degli attuali attacchi informatici iniziano con un'e-mail di phishing mirata, la formazione dovrebbe essere considerata una delle difese più importanti che un'azienda può fornire.

La raccomandazione federale è quella di applicare una patch alle vecchie versioni del software o dei sistemi, cosa che può essere impossibile per gli ospedali perché in molti casi i sistemi non possono essere patchati. Pertanto, Checkpoint raccomanda l'uso della funzione Sistema di prevenzione delle intrusioni (IPS) con funzione di patch virtuale per sigillare le vulnerabilità nei sistemi o nelle applicazioni sensibili.

Fonte: Checkpoint Research

(Visitato 14 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link