Covid-19, la sanità è sempre sotto attacco – un report Proofpoint
Nel Proofpoint Healthcare Threat Landscape Report la sanità si conferma uno dei settori maggiormente presi di mira dai cybercriminali, anche in tempi di pandemia La pandemia COVID-19 rappresenta la più grande crisi sanitaria pubblica degli ultimi
Nel Proofpoint Healthcare Threat Landscape Report la sanità si conferma uno dei settori maggiormente presi di mira dai cybercriminali, anche in tempi di pandemia
La pandemia COVID-19 rappresenta la più grande crisi sanitaria pubblica degli ultimi cento anni e poiché i cybercriminali cercano di sfruttarla, è diventata anche un importante problema di sicurezza per le organizzazioni sanitarie, tanto che mantenere le informazioni sicure e conformi non è mai stato così complesso e critico. Proofpoint, leader nella sicurezza informatica e compliance, ha pubblicato il nuovo Healthcare Threat Landscape report che descrive in dettaglio le divisioni sanitarie più a rischio, con indicazioni sulla provenienza delle minacce.
Il settore si è rapidamente adattato a quella che è una sfida sia medica che commerciale. Le organizzazioni hanno adottato nuovi protocolli sanitari e di sicurezza, hanno abbracciato la teleassistenza e sono passate al lavoro a distanza, ovunque possibile. E in molti casi, si sono adeguate a nuovi modelli di domanda, acquisto e finanziamento dell’assistenza sanitaria.
Purtroppo, anche i “cattivi” si sono adattati. Spammer, hacker, cybercriminali, stati nazionali e altri malintenzionati – figure note collettivamente come Threat Actor (TA) hanno integrato temi legati al COVID-19 nelle loro campagne di phishing e social engineering.
Poiché siamo ora in una seconda ondata di COVID-19 in tutta l’area EMEA e i professionisti del settore sanitario continuano a comunicare tramite misure online e via e-mail, guardare alla sicurezza informatica e alle potenziali minacce focalizzandosi sulle persone è sempre più rilevante, in Italia e a livello globale.
I principali risultati:
Al culmine della pandemia nel marzo 2020, le organizzazioni sanitarie, rispetto ad altri settori, hanno ricevuto circa il 16% in più di messaggi pericolosi associati alle campagne.
Nel 77% di tutte le cyber campagne lanciate nella prima metà del 2020, almeno un cliente del settore sanitario ha ricevuto un messaggio pericoloso.
L’attore iraniano Silent Librarian ha preso di mira i portali di business intelligence farmaceutica. Sulla base delle informazioni pubbliche, è probabile che Russia e Cina stiano prendendo di mira le opportunità di accesso e la proprietà intellettuale relativa ai vaccini COVID-19.
Nel 90% degli attacchi di Business Email Compromise (BEC) focalizzati sul settore sanitario analizzati da Proofpoint, l’e-mail aveva un oggetto vuoto, facendo così venir meno un importante indicatore di rilevamento da parte dei team di security operation e per la consapevolezza degli utenti.
Esempi di minacce cyber nel settore della sanità
Farmaceutico: TA505 ha preso di mira i produttori farmaceutici mentre la pandemia correva verso il suo picco. In questa campagna, il 78% degli oltre 250.000 messaggi pericolosi della campagna era destinato a organizzazioni farmaceutiche e di life science.
Ospedali: Proofpoint ha registrato rischi di terze parti all’interno di negozi collocati presso gli ospedali, che operano sulla stessa rete, identificando un sistema di elaborazione dei pagamenti che serve esclusivamente i negozi di souvenir ospedalieri compromesso da MageCart. Su oltre 200 organizzazioni che hanno ricevuto queste e-mail legittime che conducevano a un sito web di terze parti “armato”, il 74% era rappresentato da istituzioni sanitarie.
Portali assicurativi clonati: Un attaccante sconosciuto ha sviluppato un portale clonato, utilizzando e-mail con argomenti quali “aggiornamento della nostra Informativa sulla privacy” come esche con l’obiettivo di raccogliere le credenziali degli utenti.
Ospedali pediatrici: Un attacco di phishing ha fatto leva sulla legge statunitense CARES Act come esca legata ai pagamenti di stimolo economico associati a COVID-19 ed è stato diretto in modo massiccio al settore sanitario. Gli ospedali pediatrici e universitari sono stati i principali destinatari di questa minaccia. Data la sensibilità dei dati sull’identità dei bambini, qualsiasi loro esposizione può avere impatti a lungo termine sull’integrità dell’identità di un individuo.
“Gli attacchi di oggi prendono di mira le persone, non solo la tecnologia. Sfruttano il “fattore umano” presente anche nella sanità moderna: la naturale curiosità dei lavoratori, i forti limiti di tempo e il desiderio di rendersi utili”, spiega Ryan Witt, Managing Director, Healthcare Industry Practicedi Proofpoint. “Allo stesso tempo, la pandemia globale ha accelerato il passaggio ai servizi di teleassistenza e al lavoro a distanza, tanto che mantenere le informazioni sicure e conformi non è mai stato così difficoltoso, e al tempo stesso critico.”
Proofpoint continua a raccomandare un approccio incentrato sulle persone per valutare il rischio e garantire che gli utenti capiscano come individuare i messaggi di posta dannosi. Poiché la compromissione delle e-mail aziendali (BEC) è in costante aumento, disporre di un solido sistema di difesa può supportare efficacemente la protezione degli utenti da queste minacce.
Il Proofpoint Healthcare Threat Landscape Report 2020 è disponibile a questo indirizzo
Proofpoint, Inc. Proofpoint (NASDAQ: PFPT) è un’azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web.
Twitter LinkedIn Facebook YouTube Google+
Vuoi pubblicare la tua notizia su Udite Udite?
Visita la nostra pagina dedicata e inizia a pubblicare!