Locky, un malware che blocca e cifra un gran numero di tipologie di file e sistemi, si è rivelato la più diffusa forma di ransomware e uno dei malware in generale più presenti. Ma non è l’unica minaccia di attacchi hacker di cui si devono preoccupare i team di difesa delle organizzazioni healthcare, dal momento che sono state identificate diverse altre famiglie di malware mirate al mondo della sanità. Possono infatti essere messe fuori uso le strutture di pronto soccorso, e-mail malevole prendono di mira i pazienti mentre gli hacker sottraggono con regolarità dati clinici sensibili.
Il ransomware si è confermato la minaccia principale rivolta alle organizzazioni sanitarie. Sono nel corso del terzo trimestre, sono stati identificati 40 milioni di attacchi, portati via URL o allegati malevoli. Nel trimestre seguente, il traffico legato al ransomware è sceso bruscamente, segnalando un cambiamento nelle strategie di attacco.
Questo però non vuol dire che il ransomware non verrà più considerato in futuro. Già nel 2016 c’era stato un andamento simile, con un momento di stasi seguito da un forte incremento l’anno successivo.
Ogni strategia efficace di difesa parte da una comprensione approfondita degli attacchi hacker più avanzati, questo è il motivo per cui Proofpoint, fornitore di soluzioni di security e compliance di nuova generazione, ha analizzato lo stato della cybersecurity nel mondo della sanità, nel suo Healthcare Threat Report 2018 dal titolo “An Ounce of Prevention” In tale contesto sono stati esaminati oltre 100 milioni di messaggi di email contenenti ransomware, inviati a ospedali, cliniche e assicurazioni sanitarie in un periodo di 12 mesi che si è chiuso lo scorso 31 marzo 2018.
Tra le principali tecniche di phishing che sono state identificate ci sono:
- Domain spoofing, quando i cybercriminali si servono di un dominio fidato per inviare messaggi malevoli;
- Display-name spoofing, quando il campo ‘Da’ di un messaggio email viene falsificato per ingannare il destinatario;
- Lookalike domain spoofing, quando gli hacker registrano un dominio che appare simile a un dominio ufficiale e fidato.
Anche se le tecniche di attacco portate verso le organizzazioni sanitarie variano e si evolvono, un elemento comune è il fatto di essere rivolte verso le persone, e non verso la tecnologia. Sfruttano la curiosità naturale dei dipendenti, la fretta con cui tipicamente operano e il desiderio di rispondere con tempestività. Combattere queste tipologie di attacco richiede un approccio alla sicurezza nuovo, incentrato sulle persone.
