Aumento degli attacchi ransomware alle organizzazioni sanitarie

Redazione RHC : 12 Aprile 2022 07:23

Gli esperti di Positive Technologies hanno analizzato le attuali minacce informatiche del quarto trimestre del 2021. 

L’analisi ha mostrato che rispetto al terzo trimestre il numero totale di attacchi è aumentato, il numero delle campagne di phishing e degli attacchi ai dispositivi mobili delle persone è aumentato e l’assistenza sanitaria è diventata l’area più attaccata.

Secondo l’azienda, il quarto trimestre del 2021 ha mostrato un aumento del 7,2% del numero di attacchi informatici rispetto al precedente. 

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli esperti attribuiscono questo aumento del ransomware e allo sfruttamento attivo delle vulnerabilità dell’infrastruttura di rete da parte degli aggressori (38% contro 33% nel terzo trimestre del 2021). Molto spesso, le organizzazioni mediche, le agenzie governative e l’industria sono state attaccate.

Positive Technologies attira l’attenzione su una tendenza interessante che si è sviluppata nella fine dell’anno: il rifiuto di molte organizzazioni di pagare riscatti agli aggressori. 

È possibile che nel prossimo futuro la decisione aziendale sull’eventuale pagamento di un riscatto sarà influenzata dalla necessità di denunciare pubblicamente tali pagamenti, iniziativa avanzata dal Senato degli Stati Uniti. Le aziende si astengono dal pagare i riscatti ransomware anche per rischi reputazionali: ad esempio, in  un sondaggio Cohesity, il 47% degli intervistati ha affermato che perderebbe fiducia in un’azienda se non denunciasse un attacco e il 22% se pagasse un riscatto.

Come osserva l’analista di Positive Technologies Fyodor Chunizhekov:

“La tendenza a non pagare riscatti ai criminali informatici può portare a una diminuzione dei profitti degli attacchi stessi, che non fa il gioco agli operatori e degli sviluppatori di ransomware, poiché sostengono costi elevati per lo sviluppo e la manutenzione e la distribuzione del malware.”

Inoltre, secondo lo studio, a causa della grande attenzione delle forze dell’ordine, la quota di attacchi alle istituzioni governative nell’ultimo trimestre del 2021 è stata dimezzata.

I gruppi più attivi a fine 2021 erano LockBit 2.0, Conti, Hive, Pysa e PayOrGrief.

“Nel quarto trimestre, le organizzazioni mediche hanno preso lo scettro delle aree più attaccate dai criminali informatici”

commenta Ekaterina Kilyusheva, capo del gruppo di ricerca presso il dipartimento di analisi della sicurezza delle informazioni.

L’obiettivo dei criminali informatici era ottenere informazioni riservate, nel 62% degli attacchi informatici sono state rilevate fughe di informazioni riservate e molto spesso hanno rubato dati personali e informazioni mediche (rispettivamente 39% e 36% della quota totale di dati rubati). 

Nella maggior parte dei casi, gli aggressori hanno utilizzato il ransomware e ciò ha portato a conseguenze negative. Ad esempio, Conti ha gravemente danneggiato la fornitura di servizi medici in una delle province canadesi, ha portato a guasti nel funzionamento dei sistemi informativi, a causa dei quali i centri medici regionali sono stati costretti ad annullare gli appuntamenti di chemioterapia, radiografie, interventi chirurgici e altre tecniche. 

L’attacco ha colpito anche i mezzi di comunicazione con gli ospedali, le persone hanno riferito di non essere riuscite a contattare i centri sanitari o i servizi di emergenza.

Inoltre, lo studio ha rivelato un numero significativo di attacchi informatici che coinvolgono botnet: questa cifra è raddoppiata rispetto al primo trimestre del 2021 e gli attacchi DDoS effettuati tramite botnet dimostrano addirittura nuove capacità di record e incidono gravemente sulla disponibilità dei servizi per gli utenti.

Inoltre, gli aggressori utilizzano attivamente le botnet per scaricare e distribuire malware. Questo fatto ha causato l’espansione delle botnet già esistenti nel quarto trimestre e, secondo gli analisti, potrebbe anche causare un aumento delle infezioni di vari tipi di malware, l’emergere di nuove reti di dispositivi infetti e un aumento della potenza di nuovi DDoS attacchi in futuro.

In misura maggiore, gli aggressori miravano a ottenere dati personali e credenziali sia di organizzazioni che di individui, come conferma la quota di fughe di informazioni riservate, aumentata drasticamente rispetto al trimestre precedente.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli