Netskope Threat Labs: il settore sanitario sempre più nel mirino degli infostealer

Nel corso dell’ultimo anno, il settore sanitario ha affrontato una minaccia informatica in crescita: gli infostealer. Il recente studio di Netskope Threat Labs ha messo in luce la gravità della situazione, evidenziando come queste insidie digitali abbiano preso di mira dati sensibili, con conseguenze potenzialmente devastanti.

Cosa ci dice lo studio di Netskope Threat Labs

Gli infostealer, una categoria di malware particolarmente pericolosa, hanno rappresentato la principale minaccia per le organizzazioni sanitarie. Questi software maligni sono stati utilizzati per sottrarre informazioni preziose, spesso con l’intento di ricattare le vittime o richiedere riscatti. Un esempio su tutti è il gruppo ransomware Clop. Questo si è distinto per la sua attività aggressiva, sfruttando una vulnerabilità nota come CVE-2023-34362 MOVEit per colpire le infrastrutture sanitarie.

“Gli infostealer sono tra le principali minacce per il settore sanitario e ciò si riflette nel fatto che nel corso del 2023 molte organizzazioni sanitarie sono state bersaglio di mega violazioni e tra i principali obiettivi della massiccia campagna Clop che sfrutta la vulnerabilità CVE-2023- 34362”, ci ha spiegato Paolo Passeri, Cyber Intelligence Principal di Netskope.

A tal proposito il report ha rivelato inoltre un aumento significativo delle cosiddette mega violazioni, attacchi in cui vengono sottratti oltre un milione di record. Parallelamente, si è assistito a un incremento nell’uso di applicazioni cloud per la distribuzione di malware. Una tendenza, quest’ultima, che ha visto ancora il settore sanitario particolarmente esposto.

“Questo modus operandi non sorprende considerando le tipologie di dati personali gestite da queste organizzazioni, ma è particolarmente efficace perché gli attaccanti non devono necessariamente crittografare i dati in un attacco in stile ransomware, ma esfiltrano le informazioni rubate e le usano per ricattare la vittima (o i suoi clienti/pazienti)”, prosegue Passeri.

Settori e software: quali sono i più colpiti?

Nonostante un picco iniziale, i download di malware dal cloud hanno mostrato segni di stabilizzazione nella seconda metà dell’anno. Tuttavia, il settore sanitario ha registrato una crescita annuale preoccupante, con un 40% di download di malware. Si tratta di un dato in aumento del 10% rispetto al 30% dell’anno precedente. Inoltre questo dato pone il settore sanitario al settimo posto tra quelli più colpiti, dietro a telecomunicazioni, servizi finanziari, settore manifatturiero, retail, tecnologia, amministrazione pubblica centrale/ locale/istruzione.

“Tra le principali famiglie di malware che hanno interessato il settore sanitario c’è anche la botnet Mirai, che attacca dispositivi IoT”, ci dice Passeri. Ovviamente questo ha un significato particolare per il settore sanitario, che utilizza dispositivi IoT medici connessi ad internet, le cui vulnerabilità, se non corrette, potrebbero avere conseguenze molto serie.

Più in generale le aziende colpite sembrano essere quelle che ancora non hanno adottato un approccio Zero Trust.

Piattaforme cloud più colpite

Il report ci dice anche che la piattaforma più utilizzata per diffondere malware è OneDrive. Al secondo posto troviamo invece Slack, che è un’applicazione particolarmente popolare nel settore sanitario. Nonostante ciò i Netskope Threat Labs afferma che  “Slack è un’applicazione aziendale solida”,  in quanto l’app ““viene pricipalmente utilizzata dagli attaccanti come server di comando e controllo, poiché la sua API fornisce un meccanismo flessibile per caricare (o esfiltrare) i dati”.

Attualmente solo il 42% degli utenti del settore sanitario utilizza Microsoft OneDrive al giorno, rispetto al 52% degli altri settori. Anche l’uso di Microsoft SharePoint è in indietro rispetto agli altri settori, ma solo di 6 punti. D’altro canto, Microsoft Teams si è distinto per il motivo opposto. Il suo utilizzo nel settore sanitario è superiore a quello degli altri settori di 5 punti.

Il report si chiude con un appello nel quale i Threat Labs di Netskope consigliano alle organizzazioni del settore sanitario di rivedere la propria posizione di sicurezza per assicurarsi di essere adeguatamente protetti contro le tendenze degli attacchi cloud. In particolare gli esperti consigliano l’adozione di protocolli Zero Trust, per limitare gli accessi alle informazioni sensibili.

Offerta

Echo Dot (5ª generazione, modello 2022) | Altoparlante intelligente Wi-Fi e Bluetooth, suono più potente e dinamico, con Alexa | Antracite

• IL NOSTRO ECHO DOT CON IL MIGLIORE AUDIO DI SEMPRE - Goditi un’esperienza audio migliorata rispetto ai precedenti Echo Dot con Alexa: voci più nitide, bassi più profondi e un suono più ricco in ogni stanza.
• LA TUA MUSICA E I TUOI CONTENUTI PREFERITI - Ascolta musica, audiolibri e podcast da Amazon Music, Apple Music, Spotify, Deezer e altri servizi musicali o tramite Bluetooth in tutta la casa.
• ALEXA È SEMPRE PRONTA AD AIUTARTI - Chiedi ad Alexa le previsioni del tempo e imposta dei timer con la voce, ricevi risposte alle tue domande e ascolta le barzellette più divertenti. Hai bisogno di qualche minuto in più al mattino? Puoi semplicemente toccare il tuo Echo Dot per posporre la sveglia.
• LA TUA CASA GESTITA IN TUTTA COMODITÀ - Controlla i dispositivi per Casa Intelligente compatibili con la tua voce e con le routine, attivate dai sensori di temperatura integrati. Grazie alla creazione di nuove routine, il ventilatore intelligente si può attivare quando la temperatura va sopra il livello desiderato.
• ASSOCIA I TUOI DISPOSITIVI PER SFRUTTARE AL MASSIMO LE FUNZIONALITÀ DI ECHO - Riempi la casa di musica posizionando i tuoi dispositivi Echo compatibili in diverse stanze. Crea un sistema home theater con Fire TV.

34,99 EUR

Acquista su Amazon