Aumento degli attacchi ransomware alle organizzazioni sanitarie

Gli esperti di Positive Technologies hanno analizzato le attuali minacce informatiche del quarto trimestre del 2021. 

L’analisi ha mostrato che rispetto al terzo trimestre il numero totale di attacchi è aumentato, il numero delle campagne di phishing e degli attacchi ai dispositivi mobili delle persone è aumentato e l’assistenza sanitaria è diventata l’area più attaccata.

Secondo l’azienda, il quarto trimestre del 2021 ha mostrato un aumento del 7,2% del numero di attacchi informatici rispetto al precedente. 

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli esperti attribuiscono questo aumento del ransomware e allo sfruttamento attivo delle vulnerabilità dell’infrastruttura di rete da parte degli aggressori (38% contro 33% nel terzo trimestre del 2021). Molto spesso, le organizzazioni mediche, le agenzie governative e l’industria sono state attaccate.

Positive Technologies attira l’attenzione su una tendenza interessante che si è sviluppata nella fine dell’anno: il rifiuto di molte organizzazioni di pagare riscatti agli aggressori. 

È possibile che nel prossimo futuro la decisione aziendale sull’eventuale pagamento di un riscatto sarà influenzata dalla necessità di denunciare pubblicamente tali pagamenti, iniziativa avanzata dal Senato degli Stati Uniti. Le aziende si astengono dal pagare i riscatti ransomware anche per rischi reputazionali: ad esempio, in  un sondaggio Cohesity, il 47% degli intervistati ha affermato che perderebbe fiducia in un’azienda se non denunciasse un attacco e il 22% se pagasse un riscatto.

Come osserva l’analista di Positive Technologies Fyodor Chunizhekov:

“La tendenza a non pagare riscatti ai criminali informatici può portare a una diminuzione dei profitti degli attacchi stessi, che non fa il gioco agli operatori e degli sviluppatori di ransomware, poiché sostengono costi elevati per lo sviluppo e la manutenzione e la distribuzione del malware.”

Inoltre, secondo lo studio, a causa della grande attenzione delle forze dell’ordine, la quota di attacchi alle istituzioni governative nell’ultimo trimestre del 2021 è stata dimezzata.

I gruppi più attivi a fine 2021 erano LockBit 2.0, Conti, Hive, Pysa e PayOrGrief.

“Nel quarto trimestre, le organizzazioni mediche hanno preso lo scettro delle aree più attaccate dai criminali informatici”

commenta Ekaterina Kilyusheva, capo del gruppo di ricerca presso il dipartimento di analisi della sicurezza delle informazioni.

L’obiettivo dei criminali informatici era ottenere informazioni riservate, nel 62% degli attacchi informatici sono state rilevate fughe di informazioni riservate e molto spesso hanno rubato dati personali e informazioni mediche (rispettivamente 39% e 36% della quota totale di dati rubati). 

Nella maggior parte dei casi, gli aggressori hanno utilizzato il ransomware e ciò ha portato a conseguenze negative. Ad esempio, Conti ha gravemente danneggiato la fornitura di servizi medici in una delle province canadesi, ha portato a guasti nel funzionamento dei sistemi informativi, a causa dei quali i centri medici regionali sono stati costretti ad annullare gli appuntamenti di chemioterapia, radiografie, interventi chirurgici e altre tecniche. 

L’attacco ha colpito anche i mezzi di comunicazione con gli ospedali, le persone hanno riferito di non essere riuscite a contattare i centri sanitari o i servizi di emergenza.

Inoltre, lo studio ha rivelato un numero significativo di attacchi informatici che coinvolgono botnet: questa cifra è raddoppiata rispetto al primo trimestre del 2021 e gli attacchi DDoS effettuati tramite botnet dimostrano addirittura nuove capacità di record e incidono gravemente sulla disponibilità dei servizi per gli utenti.

Inoltre, gli aggressori utilizzano attivamente le botnet per scaricare e distribuire malware. Questo fatto ha causato l’espansione delle botnet già esistenti nel quarto trimestre e, secondo gli analisti, potrebbe anche causare un aumento delle infezioni di vari tipi di malware, l’emergere di nuove reti di dispositivi infetti e un aumento della potenza di nuovi DDoS attacchi in futuro.

In misura maggiore, gli aggressori miravano a ottenere dati personali e credenziali sia di organizzazioni che di individui, come conferma la quota di fughe di informazioni riservate, aumentata drasticamente rispetto al trimestre precedente.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli