Il phishing è la maggiore e peggiore minaccia informatica che si cela nell’universo cyber e nelle comunicazioni email. Promuovere l’urgenza di arrivare a una consapevolezza diffusa sui rischi che si celano in ogni click online, via pc o mobile, e in ogni email è l’impegno che tutte le aziende di sicurezza informatica e di qui gli enti statali e sovranazionali come l’Agenzia Europea per la Cyber Sicurezza dell’Unione Europea (ENISA) si stanno assumendo su varia scala.
“Il settore sanitario rientra tra quelli maggiormente colpiti, ancor più nel periodo pandemico a causa di una digitalizzazione diffusa ed improvvisa, che ne ha necessariamente aumentato la superficie d’attacco” precisa Paolo Frizzi, Ceo della società specializzata in email security Libraesva, che da anni si dedica all’individuazione e all’analisi delle varie e crescenti forme di attacco informatico, note e sconosciute.
Gli attacchi phishing in particolare riescono con successo a minare la sicurezza di società, amministrazioni pubbliche e privati in forza della loro abilità di insinuarsi nei percorsi tra mittenti e destinatari di un messaggio, qualunque sia il canale in uso, sulla scorta di logiche di Social Engineering che gli hacker impiegano per scopi di furto di credenziali, ricatto e attacco reputazionale.
“E’ importante ribadire come ogni persona dotata di accesso a un canale di comunicazione email o online possa essere sfruttata, seppur inconsapevolmente, come punto di accesso per gli attori delle minacce” spiega Rodolfo Saccani, CTO e security R&D manager in Libraesva.
Ogni volta che si riceve un’email contenente notifiche di appuntamenti presso strutture sanitarie pubbliche o private che siano o legata a esiti di esami clinici, ogni cittadino così come ogni dipendente o professionista corre un rischio per sé e per l’azienda per cui lavora. “In Libraesva ci occupiamo primariamente di realtà business. Il periodo pandemico ci ha mostrato chiaramente come gli attaccanti siano sempre pronti a sfruttare le debolezze dei cittadini e la pandemia da Covid-19 ha dato loro un’opportunità senza eguali per perpetrare attacchi mirati e su ampia scala a quanti tra malati e loro familiari sono stati purtroppo toccati in maniera diretta” precisa Frizzi.
Alle aziende, Libraesva offre soluzioni informatiche capaci di intercettare le minacce note e sconosciute. Tra queste vi sono l’email security gateway Libraesva ESG – che presenta un tasso di fasi positivi pari a zero e uno spam catch-rate del 99,98% – e, di recente lancio sul mercato, il motore PhishBrain con cui è possibile sviluppare un percorso di Phishing awareness che dà agli utenti in azienda gli strumenti necessari per comprendere le debolezze della mente umana e conoscere meglio le tecniche di attacco utilizzate dai criminali informatici.
Come si possa intervenire a protezione della sicurezza degli istituti sanitari dal phishing è un tema ampiamente discusso che, nell’ambito dell’email security, poggia su un distinguo tra rischi nel privato e nel pubblico. Se la quasi totalità delle email pericolose destinate al sanitario è phishing, la tendenza nel privato è volta a estorcere le credenziali per rubare dati e rivenderli a terzi; mentre nel pubblico la tendenza è estorcere dati sensibili per chiedere poi ingenti riscatti proprio perché il pubblico, per la grande mole di dati che gestisce, tende a pagare grosse somme pur di riaverli.
VINCERE LA SFIDA DELLA SICUREZZA NELLA SANITA’ PUBBLICA: il caso della ASST Ovest Milanese – Regione Lombardia
L’Azienda Socio Sanitaria Territoriale Ovest Milanese è una delle principali ASST lombarde che eroga servizi sanitari e sociosanitari attraverso un’articolata rete di Presidi Ospedalieri, strutture ambulatoriali, semiresidenziali e distrettuali, che coprono un bacino di utenza di 49 comuni per oltre 450.000 abitanti.
A partire dal 2020, il traffico di posta è notevolmente aumentato in azienda: il lockdown ha imposto una maggiore familiarizzazione con il digitale, su cui sono state rimodulate la maggior parte delle attività e l’email è diventata il principale strumento di comunicazione con l’utenza, al fine di ovviare alla chiusura di alcuni sportelli o contingentare le code per i servizi riceventi il pubblico. Pertanto, il flusso in entrata, in termini di quantità di dati scambiati, è cresciuto del 48% e quello in uscita del 35%. In questo contesto, il tema della pandemia è stato ampiamente utilizzato per campagne mirate e attacchi di social engineering: “Il servizio sanitario, oltre a fronteggiare una pandemia senza precedenti, è stato bersaglio di numerosi attacchi informatici in grado di compromettere non solo l’efficienza dei processi ma anche la salute e la privacy dei cittadini. La mole di dati sensibili gestiti dalle strutture sanitarie è imponente e di incredibile valore commerciale per i criminali informatici. Per tale motivo i ransomware hanno rappresentato la principale minaccia, approfittando della debolezza del settore che si è dimostrato più disposto di altri a pagare le richieste di riscatto, per non ostacolare cure e ricerca”, afferma Valeria Cattolico, CISO presso ASST Ovest Milanese.
La soluzione Libraesva Email Security è stata adottata da ASST Ovest Milanese perché sinonimo di sicurezza ed efficacia ma anche di flessibilità e personalizzazione, per essere facilmente implementata nelle varie strutture appartenenti al gruppo, apportando una protezione immediata contro minacce sconosciute mirate al sistema sanitario, garantendo la business continuity anche in caso di downtime dei sistemi e sicurezza contro forme di Email Account Compromise, grazie alla protezione della posta in uscita.
VINCERE LA SFIDA DELLA SICUREZZA NELLA SANITA’ PRIVATA: il caso della Casa di Cura ‘Villa Fulvia’ – Gruppo Giunone SpA – Roma
In ambito Privato, Libraesva è stata in grado di soddisfare le esigenze di sicurezza delle email e di conformità della posta elettronica della Casa di Cura ‘Villa Fulvia’, parte del gruppo Giunone SpA. La sfida tecnologica del gruppo romano era, da una parte, garantire elevati standard qualitativi in termini di performance dei sistemi coinvolti nella gestione dei dati sanitari, e dall’altra ottemperare con la massima attenzione al rispetto di quanto imposto dalla normativa G.D.P.R., che in ambito sanitario è estremamente rigorosa.
Giunone SpA ha scelto la soluzione Libraesva Email Security, ospitata nel cloud privato Libraesva, per completare in modo ottimale l’offerta Microsoft365 e garantire ai propri dipendenti non solo la massima produttività ma anche un’eccelsa protezione dalle minacce informatiche più recenti, tra cui phishing ransomware e minacce zero-day. “Sono pienamente soddisfatto della scelta fatta 3 anni fa. Libraesva è un’eccellenza italiana estremamente competente nella protezione delle email, con un supporto tecnico preparato e disponibile e la sua soluzione è ormai uno strumento per noi indispensabile” – il commento di Mauro Bonfigli, IT Manager di Giunone SpA.
EVIDENZE E BUONE PRATICHE
Se le esigenze di sicurezza informatica oggi sono estremamente variabili tra pubblico e privato, il comune denominatore tra queste è la medesima necessità di protezione dei dati, della loro conservazione sicura e conforme e, di rimando, di sicurezza per le organizzazioni, i cittadini e gli ospiti delle strutture.
“Se i trend delle minacce sembrano non arrestare la loro diffusione, è però possibile prevenire i rischi reputazionali ed economici a questi collegati attraverso una cultura condivisa, personale e professionale, nei confronti della sicurezza informatica. Una cultura che passa, in azienda, dall’adozione di soluzioni tecnologiche capaci di proteggere le proprie risorse e dati ovunque siano – in cloud o on-premise – e, a livello personale, dalla consapevolezza che per dare modo a un attacco informatico di attuarsi può bastare un solo click – su un allegato di un’email (quale un referto o una ricetta medica), su un link che porta a un sito esterno spesso ricreato a fedele somiglianza dell’originale, ma che nasconde la mala-intenzione degli hacker di rubare le credenziali per richiedere un riscatto (nel caso del ransomware) o per riutilizzarle per propagare altre forme di minaccia nel tempo, all’insaputa dell’utente. Serve che l’attenzione resti alta a tutti i livelli per poter giungere insieme a disinnescare i meccanismi che minano la sicurezza in ambito sanitario e non solo” commenta Frizzi in conclusione.