Le aziende sanitarie sempre più nel mirino del ransomware. Difficoltà nelle assicurazioni cyber

Secondo un sondaggio pubblicato questa settimana da Sophos, le organizzazioni sanitarie, già bersagliate dal ransomware, hanno visto quasi il doppio degli attacchi tra il 2020 e il 2021.

Il team ha anche scoperto che mentre è molto probabile che le organizzazioni sanitarie intervistate paghino un riscatto, raramente ottengono tutti i loro dati restituiti se lo fanno.

Inoltre, il 78% delle organizzazioni sta sottoscrivendo un’assicurazione informatica nella speranza di ridurre i propri rischi finanziari e il 97% delle volte la compagnia di assicurazioni ha pagato alcuni o tutti i costi relativi al ransomware.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tuttavia, mentre le compagnie di assicurazione pagano in quasi tutti i casi e stanno alimentando un miglioramento delle difese informatiche, le organizzazioni sanitarie, come con altri settori, stanno trovando sempre più difficile ottenere un’assicurazione cyber.

“La sfida del ransomware che le organizzazioni devono affrontare continua a crescere”

hanno scritto i ricercatori di Sophos nel rapporto.

“La percentuale di organizzazioni sanitarie direttamente colpite dal ransomware è quasi raddoppiata negli ultimi 12 mesi. Di fronte a questa crisi, le organizzazioni sanitarie sono migliorate nell’affrontare le conseguenze di un attacco: quasi tre quarti sono in grado di utilizzare i backup per ripristinare i dati”.

Inoltre, lo spazio sempre più ristretto delle assicurazioni informatiche “ha spinto quasi tutte le organizzazioni sanitarie ad apportare modifiche alle loro difese informatiche per migliorare la loro posizione informatica”, hanno scritto.

Sophos ha intervistato 5.600 professionisti IT di tutto il mondo, 381 dei quali operavano nel settore sanitario. L’immagine dipinta è di un settore sanitario sotto attacco crescente da parte di ransomware sempre più sofisticati. Le organizzazioni sono sempre più propense a pagare il riscatto – i riscatti pagati in media erano i più bassi rispetto ad altri settori – portando anche ad un miglioramento delle proprie difese.

“Le aziende sanitarie sono tradizionalmente dietro altri settori che dipendono fortemente dalle tecnologie IT”

ha dichiarato a The Register Garret Grajek, CEO del fornitore di sicurezza YouAttest.

La buona notizia è che le organizzazioni sanitarie sono consapevoli di essere sotto attacco. La maggior parte di loro ha un’assicurazione informatica e sta migliorando le proprie pratiche di sicurezza, ha detto Grajek, aggiungendo che “i polli sono in allerta che la volpe sta girando intorno al pollaio”.

Il rapporto di Sophos arriva la stessa settimana in cui il direttore dell’FBI Christopher Wray, in un discorso al Boston College, ha affermato che l’agenzia statunitense è stata in grado di contrastare un tentativo di attacco ransomware al Boston Children’s Hospital un anno fa prima che potesse causare danni.

Wray ha affermato che gli attori delle minacce supportati dal governo iraniano hanno cercato di hackerare la rete dell’ospedale e hanno utilizzato l’incidente – che ha definito “uno dei più spregevoli attacchi informatici che abbia mai visto” – per evidenziare le continue minacce informatiche poste dai governi come Iran, Cina, Russia e Corea del Nord.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.