Aumentano gli cyberattacchi, in particolare quelli sferrati ai danni dei sistemi informatici della sanità: i dati Cisco Talos.
I cyberattacchi alla sanità sono in aumento. È quanto emerge dai nuovi dati pubblicati dagli esperti di Cisco Talos. In questo nuovo report, infatti, si evince che, nel primo trimestre del 2023, gli attacchi informatici hanno subito un’impennata notevole, al fine di attuare delle estorsioni. Al centro di questa controversa vicenda, come si può facilmente intuire, c’è il furto di dati sensibili, nonché quello delle credenziali per avere accesso iniziale. Il settore della sanità, più di tutti gli altri, sarebbe quello prediletto dai criminali informatici che, di recente, si sono introdotti nei sistemi della ASL 1 in Abruzzo.
Cyberattacchi in aumento contro la sanità: il report di Cisco Talos
Dal nuovo report, diramato da Cisco Talos, emerge che i cyberattacchi fanno leva, principalmente, sul furto di dati ai fini di estorsione: essi infatti, rappresentano il 30% degli attacchi in totale. Ciò si traduce in un aumento del 25% in più rispetto al primo trimestre dell’anno.
Tali attacchi informatici, nella maggior parte dei casi, sono attuati mediante ransomware. Una volta entrati in possesso dei dati in questione, i file non sono cifrati.
Ciò che è tangibile, nei fatti, è la minaccia concreta che documenti importanti, contenenti informazioni riservate, siano diffusi in rete, a patto che non si paghi un riscatto per evitare una situazione del genere.
Gli attacchi recenti
Ultimamente è stato sferrato, da parte del gruppo Clop, un importante attacco informatico, che ha fatto leva sulla vulnerabilità del software MOVEit Transfer di Progress. I criminali informatici hanno fatto accesso a oltre 200 database aziendali.
Anche altri gruppi di cybercriminali, come RansomHouse e Karakurt, hanno chiesto il pagamento di un riscatto dopo aver attuato un cyberattacco.
Il ransomware, d’altronde, è la tipologia di attacco più utilizzata (17% secondo gli esperti), ne secondo trimestre. Tra questi, possiamo citare Royal, LockBit, MoneyMessage, questi ultimi di recente lancio.
L’accesso iniziale, nel 40% dei casi, è stato messo in atto attraverso il furto di credenziali, rubate attuando diverse tecniche: tra le più comuni, ci sono il phishing, il data breach e l’info-stealer. I dati sono stati più facilmente sottratti, a causa dell’assenza del doppio fattore di autenticazione.
Infine, oltre il 22% degli attacchi, è compiuto ai danni di ASL, strutture ospedaliere e aziende che operano nel settore sanitario.
Questi episodi fanno comprendere come sia importante innalzare i livelli di sicurezza per tutelare le infrastrutture informatiche e i dati sensibili dei pazienti.