Le aziende sanitarie sempre più nel mirino del ransomware. Difficoltà nelle assicurazioni cyber

Secondo un sondaggio pubblicato questa settimana da Sophos, le organizzazioni sanitarie, già bersagliate dal ransomware, hanno visto quasi il doppio degli attacchi tra il 2020 e il 2021.

Il team ha anche scoperto che mentre è molto probabile che le organizzazioni sanitarie intervistate paghino un riscatto, raramente ottengono tutti i loro dati restituiti se lo fanno.

Inoltre, il 78% delle organizzazioni sta sottoscrivendo un’assicurazione informatica nella speranza di ridurre i propri rischi finanziari e il 97% delle volte la compagnia di assicurazioni ha pagato alcuni o tutti i costi relativi al ransomware.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tuttavia, mentre le compagnie di assicurazione pagano in quasi tutti i casi e stanno alimentando un miglioramento delle difese informatiche, le organizzazioni sanitarie, come con altri settori, stanno trovando sempre più difficile ottenere un’assicurazione cyber.

“La sfida del ransomware che le organizzazioni devono affrontare continua a crescere”

hanno scritto i ricercatori di Sophos nel rapporto.

“La percentuale di organizzazioni sanitarie direttamente colpite dal ransomware è quasi raddoppiata negli ultimi 12 mesi. Di fronte a questa crisi, le organizzazioni sanitarie sono migliorate nell’affrontare le conseguenze di un attacco: quasi tre quarti sono in grado di utilizzare i backup per ripristinare i dati”.

Inoltre, lo spazio sempre più ristretto delle assicurazioni informatiche “ha spinto quasi tutte le organizzazioni sanitarie ad apportare modifiche alle loro difese informatiche per migliorare la loro posizione informatica”, hanno scritto.

Sophos ha intervistato 5.600 professionisti IT di tutto il mondo, 381 dei quali operavano nel settore sanitario. L’immagine dipinta è di un settore sanitario sotto attacco crescente da parte di ransomware sempre più sofisticati. Le organizzazioni sono sempre più propense a pagare il riscatto – i riscatti pagati in media erano i più bassi rispetto ad altri settori – portando anche ad un miglioramento delle proprie difese.

“Le aziende sanitarie sono tradizionalmente dietro altri settori che dipendono fortemente dalle tecnologie IT”

ha dichiarato a The Register Garret Grajek, CEO del fornitore di sicurezza YouAttest.

La buona notizia è che le organizzazioni sanitarie sono consapevoli di essere sotto attacco. La maggior parte di loro ha un’assicurazione informatica e sta migliorando le proprie pratiche di sicurezza, ha detto Grajek, aggiungendo che “i polli sono in allerta che la volpe sta girando intorno al pollaio”.

Il rapporto di Sophos arriva la stessa settimana in cui il direttore dell’FBI Christopher Wray, in un discorso al Boston College, ha affermato che l’agenzia statunitense è stata in grado di contrastare un tentativo di attacco ransomware al Boston Children’s Hospital un anno fa prima che potesse causare danni.

Wray ha affermato che gli attori delle minacce supportati dal governo iraniano hanno cercato di hackerare la rete dell’ospedale e hanno utilizzato l’incidente – che ha definito “uno dei più spregevoli attacchi informatici che abbia mai visto” – per evidenziare le continue minacce informatiche poste dai governi come Iran, Cina, Russia e Corea del Nord.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli