Nel corso dell’ultimo anno, il settore sanitario ha affrontato una minaccia informatica in crescita: gli infostealer. Il recente studio di Netskope Threat Labs ha messo in luce la gravità della situazione, evidenziando come queste insidie digitali abbiano preso di mira dati sensibili, con conseguenze potenzialmente devastanti.
Cosa ci dice lo studio di Netskope Threat Labs
Gli infostealer, una categoria di malware particolarmente pericolosa, hanno rappresentato la principale minaccia per le organizzazioni sanitarie. Questi software maligni sono stati utilizzati per sottrarre informazioni preziose, spesso con l’intento di ricattare le vittime o richiedere riscatti. Un esempio su tutti è il gruppo ransomware Clop. Questo si è distinto per la sua attività aggressiva, sfruttando una vulnerabilità nota come CVE-2023-34362 MOVEit per colpire le infrastrutture sanitarie.
“Gli infostealer sono tra le principali minacce per il settore sanitario e ciò si riflette nel fatto che nel corso del 2023 molte organizzazioni sanitarie sono state bersaglio di mega violazioni e tra i principali obiettivi della massiccia campagna Clop che sfrutta la vulnerabilità CVE-2023- 34362”, ci ha spiegato Paolo Passeri, Cyber Intelligence Principal di Netskope.
A tal proposito il report ha rivelato inoltre un aumento significativo delle cosiddette mega violazioni, attacchi in cui vengono sottratti oltre un milione di record. Parallelamente, si è assistito a un incremento nell’uso di applicazioni cloud per la distribuzione di malware. Una tendenza, quest’ultima, che ha visto ancora il settore sanitario particolarmente esposto.
“Questo modus operandi non sorprende considerando le tipologie di dati personali gestite da queste organizzazioni, ma è particolarmente efficace perché gli attaccanti non devono necessariamente crittografare i dati in un attacco in stile ransomware, ma esfiltrano le informazioni rubate e le usano per ricattare la vittima (o i suoi clienti/pazienti)”, prosegue Passeri.
Settori e software: quali sono i più colpiti?
Nonostante un picco iniziale, i download di malware dal cloud hanno mostrato segni di stabilizzazione nella seconda metà dell’anno. Tuttavia, il settore sanitario ha registrato una crescita annuale preoccupante, con un 40% di download di malware. Si tratta di un dato in aumento del 10% rispetto al 30% dell’anno precedente. Inoltre questo dato pone il settore sanitario al settimo posto tra quelli più colpiti, dietro a telecomunicazioni, servizi finanziari, settore manifatturiero, retail, tecnologia, amministrazione pubblica centrale/ locale/istruzione.
“Tra le principali famiglie di malware che hanno interessato il settore sanitario c’è anche la botnet Mirai, che attacca dispositivi IoT”, ci dice Passeri. Ovviamente questo ha un significato particolare per il settore sanitario, che utilizza dispositivi IoT medici connessi ad internet, le cui vulnerabilità, se non corrette, potrebbero avere conseguenze molto serie.
Più in generale le aziende colpite sembrano essere quelle che ancora non hanno adottato un approccio Zero Trust.
Piattaforme cloud più colpite
Il report ci dice anche che la piattaforma più utilizzata per diffondere malware è OneDrive. Al secondo posto troviamo invece Slack, che è un’applicazione particolarmente popolare nel settore sanitario. Nonostante ciò i Netskope Threat Labs afferma che “Slack è un’applicazione aziendale solida”, in quanto l’app ““viene pricipalmente utilizzata dagli attaccanti come server di comando e controllo, poiché la sua API fornisce un meccanismo flessibile per caricare (o esfiltrare) i dati”.
Attualmente solo il 42% degli utenti del settore sanitario utilizza Microsoft OneDrive al giorno, rispetto al 52% degli altri settori. Anche l’uso di Microsoft SharePoint è in indietro rispetto agli altri settori, ma solo di 6 punti. D’altro canto, Microsoft Teams si è distinto per il motivo opposto. Il suo utilizzo nel settore sanitario è superiore a quello degli altri settori di 5 punti.
Il report si chiude con un appello nel quale i Threat Labs di Netskope consigliano alle organizzazioni del settore sanitario di rivedere la propria posizione di sicurezza per assicurarsi di essere adeguatamente protetti contro le tendenze degli attacchi cloud. In particolare gli esperti consigliano l’adozione di protocolli Zero Trust, per limitare gli accessi alle informazioni sensibili.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
