Solo pochi giorni fa, il cybercrime è tornato una volta ancora sotto i riflettori, con l’attacco ransomware che ha colpito il servizio sanitario nazionale irlandese, costringendolo addirittura a interrompere momentaneamente l’erogazione dei suoi servizi. Si tratta solo dell’ennesima conferma di quanto il mondo della sanità sia costantemente a forte rischio rispetto a possibili attacchi informatici.
Loic Guezo, Director Cybersecurity Strategy SEMEA di Proofpoint, illustra i motivi della costante attenzione che il cybercrime dedica al mondo della sanità.
“Dal punto di vista di un cybercriminale, le organizzazioni sanitarie sono obiettivi di alto valore per gli attacchi ransomware, in quanto hanno la massima motivazione a pagare per ripristinare rapidamente i propri sistemi. Per la natura stessa della sua attività, il personale sanitario opera spesso sotto pressione di tempo, cosa che porta a cliccare, scaricare e gestire le e-mail in modo sommario, rischiando quindi di cadere vittima di attacchi e-mail basati sull’ingegneria sociale. Apparecchiature salvavita potenzialmente vulnerabili e la visibilità data ai pagamenti di riscatto effettuati in passato aumentano ulteriormente l’attrattiva di questo settore per chi distribuisce ransomware.”
La natura dirompente e distruttiva del ransomware è impossibile da ignorare, ma purtroppo la realtà è che i responsabili della sicurezza informatica non sono semplicemente in grado di concentrare tutti i loro sforzi su questa unica forma di attacco. I dati di una recente ricerca globale condotta sui Chief Information Security Officer (CISO) mostrano come questi si sentano presi di mira da una varietà di minacce differenti, ma solo il 25% dei CISO del settore pubblico elenca il ransomware tra le tre principali minacce informatiche percepite.
“Quasi tutti gli attacchi mirati si basano sull’interazione umana per funzionare. Educare e formare i lavoratori su cosa fare attenzione, mantenere i backup offline, implementare politiche di password forti e sviluppare playbook di risposta al ransomware sono difese vitali contro le numerose minacce che il settore deve affrontare oggi”, conclude Loic Guezo