Hi-Tech

Sanità e vaccini per Covid-19 nel mirino degli hacker

Pubblicato su INFORMAZIONE 24 in: HI-TECH

A settembre un report di IBM aveva già rilevato come nel corso del 2020 la sanità, oltre ad aver sopportato la pressione dell'emergenza pandemica, abbia dovuto fare i conti anche con un aumento degli attacchi informatici. Oggi i dati forniti da CrowdStrike, società specializzata nella protezione degli endpoint e dei workload, nel suo "Global Threat Report 2021" confermano questo scenario, e lo precisa: oggetto degli attacchi sono diventate anche le informazioni relative alla ricerca dei vaccini contro Covid-19, ed è facile immaginare la ragione considerando che si tratta di dati dal valore potenziale elevatissimo. In questo caso si tratta spesso di incursioni "Nation-State", e cioè dietro c'è la mano statale.

Le organizzazioni sanitarie nell'ultimo anno, secondo le rilevazioni dell'intelligence di CrowdSrtrike, sono state vitte di 104 attacchi, con 18 "famiglie" ransomware di cyberattachi risultati in violazioni enterprise adottando le tecniche della cosiddetta "caccia grossa" ("big game hunting). Su 5 attacchi, 4 sono riconducibili all'ecosistema dell'eCrime, ovvero a quelle entità che agiscono con uno scopo eminentemente economico, al fine di monetizzare le proprie azioni criminali: il tema Covid è stato centrale non solo come bersaglio, ma anche come "cavallo di Troia" per un ampio catalogo di truffe in cui i malintenzionati si spacciano per organizzazioni mediche offrendo vaccini, trattamenti sanitari e dispositivi di protezione individuale (ricordate quando riuscire ad accaparrarsi una mascherina era un'impresa impossibile?) ovviamente non a norma.

Un aspetto generale di particolare rilevanza evidenziato dal report riguarda i tempi necessari per portare a termine la violazione di un sistema aziendale: da 9 ore di media, nel 2020 si sono praticamente dimezzati, passando a 4 ore e 28 minuti. Il fatto che venga violato un singolo endpoint non è un danno gravissimo, ma solo se si è in grado di individuare velocemente la minaccia e disinnescarla prima che contagia anche altri punti nevralgici dell'infrastruttura.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker