Proofpoint ha pubblicato il suo ultimo rapporto sul panorama delle minacce sanitarie. Ciò dimostra che le aziende sanitarie sono state sempre più prese di mira dai criminali informatici, soprattutto all'inizio della pandemia di coronavirus.
Nel solo mese di marzo, il settore ha registrato un aumento del 16% del volume di e-mail dannose rispetto ad altri settori dell'economia. Inoltre, almeno un'organizzazione sanitaria è stata presa di mira nel 77% di tutte le campagne informatiche.
Sanità: un obiettivo redditizio per i criminali informatici
Il sistema sanitario è stato un obiettivo utile per i criminali informatici non solo dopo la pandemia di coronavirus. Ancora e ancora ci sono attacchi sensazionali. Ma soprattutto nel corso della seconda ondata del virus, attualmente dilagante, molte persone stanno nuovamente rivolgendo la loro attenzione a questo settore - anche questo non è passato inosservato agli aggressori. Di conseguenza, cercano di sfruttare l'importanza di questo ramo dell'economia e attaccano specificamente le istituzioni sanitarie.
Proofpoint ha quindi esaminato più da vicino la situazione di rischio delle organizzazioni nel settore sanitario, in particolare per quanto riguarda il peggioramento della situazione negli ultimi mesi. Sulla base di un'analisi dei dati sull'emergere e sul contenuto delle minacce informatiche nell'ultimo anno, con particolare attenzione al periodo dall'inizio della pandemia, lo specialista di sicurezza informatica statunitense mostra nel suo rapporto come la situazione delle minacce in quest'area sia peggiorata.
Principali risultati del rapporto Healthcare Threat Lanscape:
- Al culmine della pandemia finora, nel marzo 2020, le organizzazioni sanitarie hanno ricevuto circa il 16% in più di e-mail pericolose rispetto ad altri settori.
- Nel 77% di tutte le campagne informatiche nella prima metà del 2020, almeno un'azienda sanitaria ha ricevuto un'e-mail dannosa.
- Nel 90% degli attacchi sanitari BEC (Business Email Compromise) analizzati da Proofpoint, l'e-mail aveva una riga dell'oggetto vuota. Per i team di sicurezza e gli utenti, questa è un'indicazione importante che si tratta di un tentativo di attacco.
Esempi di minacce informatiche nel settore sanitario
- Industria farmaceutica: mentre la pandemia si avvicinava al suo apice, il gruppo di hacker TA505 (Threat Actor) si è concentrato specificamente sui produttori farmaceutici. Come parte della loro campagna, il 78% delle oltre 250.000 e-mail dannose sono state indirizzate ad aziende farmaceutiche e biotecnologiche.
- Ospedali: Proofpoint ha identificato una campagna informatica che prendeva di mira i negozi di souvenir ospedalieri utilizzando una soluzione di elaborazione dei pagamenti di terze parti compromessa. Poiché questi negozi sono spesso collegati ai sistemi informatici delle cliniche, ciò rappresenta un rischio significativo per la sicurezza delle strutture.In questo caso specifico, il sito Web del sistema di elaborazione dei pagamenti è stato compromesso da MageCart. Le e-mail legittime del provider, il cui sito Web è stato creato dai criminali informatici per rubare i dettagli della carta di credito, sono state inviate a oltre 200 organizzazioni. Di questi, il 74% proveniva dal settore sanitario.
- Portale assicurativo falso: un gruppo sconosciuto di criminali informatici ha clonato il portale online di una compagnia di assicurazioni e ha inviato e-mail come esca per attirare i clienti assicurativi sul portale falso e rubare le credenziali di accesso.
Ulteriori informazioni su ProofPoint.com